卡巴斯基實現多平臺虛擬化安全

程彥博

近日，卡巴斯基發(fā)布了全新的虛擬化安全解決方案（KSV 3.0），其最大亮點在于可以為VMware、微軟（Microsoft）Hyper-V和思杰（Citrix）Xen三個應用最為廣泛的虛擬化平臺提供安全防護，并推出了輕代理的防護模式。

從無代理到輕代理

當前，企業(yè)對虛擬化的應用更為廣泛，虛擬化技術使IT資源得到了更為高效的利用。然而，虛擬化也對傳統的安全防護方式帶來了前所未有的挑戰(zhàn)。例如，在對各個虛擬機進行安全掃描和殺毒時，如果采用傳統的代理模式，將導致IT資源被集中占用，產生殺毒“風暴”，并且降低了企業(yè)對虛擬化項目的總體投資回報率。此外，由于“防護間隙”的存在，代理模式使虛擬機更容易受到攻擊。

事實上，市場上已經出現了無代理的虛擬化安全解決方案，它可以有效解決代理模式所帶來的“風暴”問題，卡巴斯基之前的虛擬化解決方案KSV1.0、KSV2.0也支持無代理模式。然而卡巴斯基中國區(qū)技術總監(jiān)陳羽興告訴記者，無代理模式雖然是解決虛擬化安全的一個理想方式，但在企業(yè)應用過程中，仍然存在一些障礙。比如，業(yè)界目前的無代理模式只支持VMware平臺，同時受限于VMware提供的API，能夠實現的安全功能較為單一。

“在卡巴斯基最新的KSV3.0中，我們更上一層樓，推出了輕代理的防護模式?！标愑鹋d介紹，KSV3.0的輕代理模式會在每臺虛擬機上安裝一個小型的軟件代理，這樣一來，輕代理就可以實現大量的安全功能，從而保障虛擬網絡的安全。它不僅包含應用控制、設備控制、網頁使用策略、基于主機的入侵防御系統和防火墻等先進的保護技術，還融合了卡巴斯基實驗室無代理安全方案中的所有安全防護功能，如啟發(fā)式的文件分析功能，以及通過卡巴斯基安全網絡得到有關新型威脅和惡意應用的云情報。

“在安全功能大幅提升的同時，輕代理模式拋棄了無代理模式在每臺物理機上都需要安裝安全虛擬機（SVM）的做法，使虛擬機（VM）的效率更高，也讓虛擬機的遷移更加方便?！标愑鹋d告訴記者，輕代理模式帶來了更高的性能和可靠性，由于突破了物理機的限制，輕代理模式下的虛擬機可以自動尋找網絡中負載較輕的安全虛擬機。

陳羽興也強調，KSV3.0同樣支持無代理模式，并建議企業(yè)用戶在基于VMware平臺的傳統服務器虛擬化場景中使用無代理的防護模式，而桌面虛擬化和需要安全防護定制化的場景中使用輕代理的防護模式。

將安全擴展到更多平臺

KSV3.0的推出，讓很多Hyper-V和Xen的用戶興奮，這是因為在此之前，市場上并沒有真正意義上針對它們的虛擬化安全防護解決方案。卡巴斯基為KSV3.0提供了統一的許可，企業(yè)用戶只需購買一個虛擬化安全的許可，就可以同時保護這三個平臺。靈活多樣的許可模式讓企業(yè)用戶可以根據“每臺虛擬機”（已知虛擬服務器和桌面所需許可的準確數量）或“每個內核”（已知客戶虛擬硬件中CPU數量）來購買許可。這為企業(yè)用戶提供了靈活的空間，從而能夠按需拓展企業(yè)網絡。

卡巴斯基中國區(qū)副總經理鄭啟良在接受記者專訪時透露，卡巴斯基在虛擬化安全方面的“野心”其實并不止這三個平臺?！拔覀兡壳罢谥只谌A為虛擬化平臺的安全防護研發(fā)，我們的判斷是，華為虛擬化平臺在企業(yè)中的應用將越來越廣泛，卡巴斯基希望為更多的虛擬化和云計算用戶提供安全服務?！编崋⒘颊f。

此外，卡巴斯基還致力于以統一視角為企業(yè)進行統一管理。據了解，卡巴斯基的全網統一管理平臺可以對傳統網絡、基于無代理和輕代理模式的虛擬化網絡、移動網絡進行統一管理和防護。

“卡巴斯基實現的是真正意義上的統一管理，所有安全管理在同一頁面上就可以完成?！编崋⒘急硎?，這是因為卡巴斯基所有的安全管理和防護方案均來源于自己的研發(fā)，沒有任何的收購與整合?！疤貏e是在統一管理平臺上，收購可能會影響安全的完整性，同時削弱用戶體驗?！编崋⒘颊f。endprint