返回新闻列表

卡巴斯基实验室发布全新轻代理虚拟安全解决方案,为更多虚拟平台提供深度保护

        卡巴斯基实验室发布了最新虚拟安全解决方案,将为VMware、Citrix和Microsoft虚拟平台提供领先保护。就在今天,这款评估版卡巴斯基网络安全解决方案——虚拟化安全|轻代理模式可供美国用户和合作伙伴评测使用。此外,新产品还会于4月22日在美国、俄罗斯、英国、德国、澳大利亚和中东地区公开发售,并在之后的几周内面向全球所有地区投入商业化运作。此次新产品的上市将与卡巴斯基实验室另一款业内领先产品——针对VMware vSphere用户的无代理虚拟安全解决方案互为补充。而后者会沿用卡巴斯基网络安全解决方案——虚拟化安全|无代理模式这一名称。

        全新轻代理技术是卡巴斯基实验室专为Microsoft Hyper-V 和Citrix XenServer用户打造的首款优化安全解决方案,并且卡巴斯基将为VMware用户提供轻代理和无代理两种方案。与现有的无代理和基于代理的虚拟安全模式相比,这款新品拥有突出的安全防御和性能优势,能够提供最佳的安全解决方案。

要点纵览

  • 卡巴斯基网络安全解决方案 ——虚拟化安全| 轻代理模式是卡巴斯基实验室专为Citrix和Microsoft虚拟平台打造的首款安全解决方案。
  • 无论是这款全新轻代理方案,还是现有的无代理方案,用户只需购买一个卡巴斯基网络安全解决方案——虚拟化安全产品的许可,就能享受到两种安全方案的保护。
  • 卡巴斯基实验室全新的轻代理方案为虚拟环境带来额外的安全功能,包括应用控制和网页使用策略执行。
  • 卡巴斯基网络安全解决方案——虚拟化安全产品将以灵活的许可模式出售,对于不断发展的企业用户而言,更加便于其未来部署。

轻代理性能优势

        虚拟网络的创建与维护需要运用专门的软件和技术。而这些软件和技术完全不同于管理物理网络终端与服务器所需的工具和培训。但是,常见的情况是,企业用户使用的安全软件往往只针对物理机至虚拟网络间的安全威胁,并且会产生大量的不良后果。在最佳情况下,这些“基于代理”的安全方案也会导致计算机资源无端被占用——这是虚拟化安全方案致力改善的首要任务。不仅如此,基于代理的安全方案还会减少虚拟机固结比和虚拟化项目的总体投资回报率。

        但是,就在用户们每天早上抱怨虚拟化桌面运行缓慢的同时,一种针对虚拟化桌面的真实威胁正以“防护间隙”的形式在网络中悄然发生着。“防护间隙”是指从创建虚拟机到安全代理将最新安全更新下载到每台虚拟机之间的时间差。在这些更新未完成以前,虚拟机很容易受到攻击。有多少用户正同时下载更新到个人虚拟机上,以及有多少天的安全更新有待处理决定着这种脆弱期可能会是几分钟,甚至长达数小时。而正当虚拟化桌面上的安全数据库处理更新的时候,虚拟服务器的资源也会被大量占用。这将导致网络性能不佳,也大大降低了企业对虚拟化的投资回报。

        卡巴斯基网络安全解决方案 ——虚拟化安全| 轻代理模式能够带来的收益与优势远甚于那些基于代理的传统方法。在轻代理模式下,几乎所有的资源密集型安全进程都是由专门的虚拟设备在虚拟化平台层面执行。这种即时的应用可以疏导虚拟网络流量与文件,如此一来,虚拟机在创建之时就能够得到最新的安全保护,并且无需将多余的反恶意软件数据库备份推送给每台虚拟机。卡巴斯基实验室的智能扫描技术还能避免重复扫描同一文件,释放更多系统资源。

轻代理安全防护优势

        正如轻代理模式的性能明显强于“基于代理”的安全方案一样,与“无代理”安全方案相比,轻代理模式在安全保护方面也要更胜一筹。无代理安全模式的性能优势在于,100%的安全任务都是由专门的虚拟设备独立于虚拟机进行处理;与此同时,这也限制了软件在虚拟终端执行高级安全管理和网络保护任务的能力。无代理安全系统能够有效保护基于文件的活动,却无法抵御滋生于网络的恶意软件(如蠕虫病毒或其他高级威胁等)。他们会入侵虚拟终端的系统程序,在网络中传播。这正是轻代理模式所能取得的性能与安全防护之间的理想平衡。

        卡巴斯基网络安全解决方案 ——虚拟化安全| 轻代理模式会在每台虚拟机上安装一个小型的软件代理,这与传统的基于代理的模式中那些占用庞大资源的软件有着本质不同。轻量的代理可以实现大量的安全功能,它将卡巴斯基实验室安全技术的所有力量赋予卡巴斯基网络安全解决方案 ——虚拟化安全| 轻代理模式,从而保障虚拟网络的安全。并且无需在部署时重启电脑。轻代理解决方案包含以下先进的保护技术:

  • 应用控制
  • 设备控制
  • 网页使用策略
  • 基于主机的入侵防御系统和防火墙

        卡巴斯基网络安全解决方案 ——虚拟化安全| 轻代理模式还具有卡巴斯基实验室无代理安全方案中的所有安全防护功能,包括启发式文件分析功能,以及通过卡巴斯基安全网络得到有关新型威胁和恶意应用的云情报。卡巴斯基实验室将会继续提供目前仅适用于VMware环境的卡巴斯基网络安全解决方案 ——虚拟化安全| 无代理模式。它能够为无网络连接的数据中心或服务器环境,以及对稳定高固结比和自动保护每台全新VM虚拟机有严格要求的环境提供有效的安全保护。

        “在我们安全专家所作研究的推动之下,我们肩负着向企业用户培训虚拟化安全风险知识、为其提供网络安全产品的使命”,卡巴斯基实验室首席技术官Nikolay Grebennikov表示。“适用于所有网络的通用型解决方案并不存在。但是我们可以通过为世界上三大主要虚拟平台提供组合式的虚拟化安全方案而实现。卡巴斯基实验室会一直确保我们的客户不仅处于安全保护之中,同时还能从虚拟化投资中获得最大收益”。

        欲知更多有关卡巴斯基网络安全解决方案——虚拟化安全|轻代理模式的信息,请访问卡巴斯基实验室的B2B Security Blog.

管理与许可

        卡巴斯基实验室的虚拟化安全产品融合了安全技术、便捷管理和平台兼容三大优势,能够带给客户无可比拟的使用体验。通过卡巴斯基网络安全中心的管理平台,只需在同一页面就能管理卡巴斯基网络安全解决方案——虚拟化安全以及卡巴斯基实验室针对物理机的其他解决方案。它将物理和虚拟网络状态完整呈现于IT管理员眼前,便于其抵御安全威胁,完成日常管理任务,更无需在不同页面间来回切换。无论是使用卡巴斯基网络安全解决方案——虚拟化安全| 无代理模式,卡巴斯基网络安全解决方案——虚拟化安全| 轻代理模式,亦或是二者兼用,IT管理员都可以通过一个统一管理平台控制整个卡巴斯基实验室的安全解决方案,并且还可以轻松管理物理与虚拟平台之间或者两个虚拟平台之间的任何迁移。

        卡巴斯基实验室为其虚拟化安全产品提供统一的许可,所以,企业用户只需购买一个卡巴斯基网络安全解决方案——虚拟化安全的许可,就可以同时享受到双重安全方案——卡巴斯基网络安全解决方案——虚拟化安全| 无代理模式和卡巴斯基网络安全解决方案——虚拟化安全| 轻代理模式。灵活多样的许可模式让企业用户可以根据“每台虚拟机”(已知虚拟服务器和桌面所需许可的准确数量)或“每个内核”(已知客户虚拟硬件中CPU数量)来购买许可。这为企业用户提供了灵活的空间,从而能够按需拓展企业网络。

系统要求

        卡巴斯基网络安全解决方案——虚拟化安全|轻代理模式可以在VMware ESXi 5.1和5.5 虚拟化平台,Microsoft Hyper-V Server 2008 R2 / 2012虚拟化平台以及Citrix XenServer 6.0.2 / 6.1 虚拟化平台上使用。要想了解根据虚拟化平台类型而分类的完整版操作系统支持清单,请访问卡巴斯基网络安全解决方案——虚拟化安全|轻代理模式的产品页面。