摘要:考虑到虚拟环境的应用特点,360公司正式推出了360天擎虚拟化安全管理系统,帮助用户真正化解虚拟环境下的安全危机。
作者: 来源:ZDNET至顶网 2015年02月26日
关键字:
虚拟化可以节约运维成本,简化业务管理,充分利用资源,产生更高的IT效率,还是云计算的基石,因此正在被各个领域广泛应用。然而,虚拟环境下,资源、数据、服务高度集中,一旦出现安全问题,其影响范围也会被无限放大,而传统安全软件如果运行在虚拟环境下,会衍生出很多新的问题,影响虚拟环境的稳定运行。考虑到虚拟环境的应用特点,360公司正式推出了360天擎虚拟化安全管理系统,帮助用户真正化解虚拟环境下的安全危机。
360天擎虚拟化安全产品将独有的云架构体系和有强大查杀能力的天擎杀毒应用于虚拟化环境中,在不降低安全性的同时大大降低了系统资源占用,更利于发现各种已知未知威胁,可以满足虚拟化终端的安全需要,提高虚拟化环境下安全软件的运行效率,降低虚拟化环境下安全软件对虚拟化平台的资源占用。
传统安全软件可以部署在虚拟环境下,但因为某些特定需求(例如启动、杀毒、升级等)会同时进行,因此会在同一时间消耗大量的系统资源,极易引发启动风暴、杀毒风暴、升级风暴等新的问题。360天擎虚拟化安全管理系统充分考虑到虚拟环境的应用特点,做了很多特别的设计。
所谓“启动风暴”,是指在很多应用场景中,大量虚拟机会在同一时间启动,部署在上面的安全软件也会随之同时启动,这会导致硬件资源的过度利用,可能造成开机缓慢、卡死甚至离线等问题。而360天擎虚拟化安全管理系统可以精准计算每台物理服务器上虚拟机启动所消耗的系统资源,通过限定同一台物理服务器上同一时间允许启动的虚拟机个数,保证其他关键应用的正常运转。
所谓“杀毒风暴”,是指在统一安全管理策略下,每台虚拟机中的安全软件会在指定时间进行病毒扫描,同一时间占用大量系统资源。360天擎虚拟化安全管理系统通过优先选取扫描模板机制,最多可以节省主机的I/O读取量80%,并运用基于主机序列化查杀及CPU按并发数动态控制技术,解决CPU占用问题,轻松化解杀毒风暴。
所谓“升级风暴”,是指安全软件在进行自身的病毒库升级以及为虚拟机打补丁等升级行为时,会大量消耗网络带宽。对此,360天擎虚拟化安全管理系统通过在虚拟化平台上部署专门的查杀服务器,让这些升级行为只是消耗虚拟环境的内部流量,而不会占用过多的网络带宽。
对于虚拟环境中的其他特殊问题,例如虚拟机启动的防护间隙、虚拟机之间的攻击、虚拟机漂移对身份的影响等,360天擎虚拟化安全管理系统也分别通过实时更新病毒库、主动防御、基于虚拟机ID的身份识别等方式进行了一一化解。
360天擎虚拟化安全管理系统还是一个基于多虚拟化管理平台的安全解决方案,能够自适应H3C、华为、VMWARE、KVM、XEN等多种虚拟化环境的多种管理平台,为混合虚拟化场景提供了很好的安全支持,能够一体化解决PC端、服务器端、虚拟化端的所有安全问题。