在“云”大行其道的時(shí)代，虛擬化正在成為企業(yè)IT基礎(chǔ)架構(gòu)管理的標(biāo)配。然而，凡事有一利必有一弊，云計(jì)算與虛擬化并非完美無缺的技術(shù)，虛擬化的“另一面”，是新的安全威脅。如今網(wǎng)絡(luò)上的惡意代碼數(shù)量呈現(xiàn)幾何倍數(shù)的增長(zhǎng)，平均1秒鐘就會(huì)有一個(gè)新的網(wǎng)絡(luò)安全威脅產(chǎn)生，每5分鐘就會(huì)發(fā)生一起網(wǎng)絡(luò)入侵行為，高級(jí)威脅隨時(shí)都可能感染數(shù)據(jù)中心平臺(tái)。根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Gartner報(bào)告顯示，虛擬化數(shù)據(jù)中心面臨比傳統(tǒng)數(shù)據(jù)中心更大的安全挑戰(zhàn)！

虛擬化給安全帶來重重挑戰(zhàn)

挑戰(zhàn)一 防病毒系統(tǒng)資源消耗嚴(yán)重

傳統(tǒng)防病毒軟件采用有代理的模式進(jìn)行安全防護(hù)，即每臺(tái)虛擬機(jī)都需要安裝一個(gè)防病毒客戶端軟件，當(dāng)客戶端同時(shí)進(jìn)行殺毒掃描或者病毒庫更新時(shí)，對(duì)系統(tǒng)的資源消耗非常大，嚴(yán)重時(shí)可能導(dǎo)致服務(wù)器宕機(jī)。

挑戰(zhàn)二 來自虛擬機(jī)間的相互攻擊

傳統(tǒng)的安全防護(hù)邊界位于物理主機(jī)的邊緣，通過訪問控制和安全區(qū)域間的劃分來實(shí)現(xiàn)安全防護(hù)，而資源虛擬化后導(dǎo)致防護(hù)邊界模糊，很多數(shù)據(jù)轉(zhuǎn)發(fā)直接通過主機(jī)內(nèi)部的虛擬交換機(jī)實(shí)現(xiàn)。因此，如何在虛擬化系統(tǒng)內(nèi)部預(yù)防虛擬機(jī)間的相互攻擊和病毒傳播抑制，是虛擬系統(tǒng)面臨的最基本安全問題。

挑戰(zhàn)三 系統(tǒng)安全補(bǔ)丁安裝風(fēng)險(xiǎn)多多

隨著新的漏洞不斷出現(xiàn)，用戶在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付。原因之一是操作系統(tǒng)及應(yīng)用廠商針對(duì)一些版本不提供漏洞的補(bǔ)丁，或者發(fā)布補(bǔ)丁的時(shí)間嚴(yán)重滯后；原因之二是無法確保安裝補(bǔ)丁是否會(huì)對(duì)在線生產(chǎn)業(yè)務(wù)造成影響，更重要的是，如果IT人員的配備不足，時(shí)間又不充裕，那么在審查、測(cè)試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險(xiǎn)。

新華三聯(lián)手亞信安全實(shí)現(xiàn)虛擬化多維安全防護(hù)

針對(duì)上述挑戰(zhàn)，新華三聯(lián)手亞信安全共同推出虛擬化安全套件。作為雙方合作的核心成果，亞信安全Deep Security深度安全防護(hù)系統(tǒng)經(jīng)過深入的對(duì)接開發(fā)及驗(yàn)證測(cè)試，成為H3CloudCAS虛擬化軟件的Hypervisor層的標(biāo)準(zhǔn)化安全模塊，通過病毒防護(hù)、訪問控制、入侵檢測(cè)/入侵防護(hù)、虛擬補(bǔ)丁等功能，實(shí)現(xiàn)宿主機(jī)和虛擬機(jī)的全面防護(hù)，從而構(gòu)建CAS虛擬化平臺(tái)的全方位綜合防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求。

虛擬化安全套件技術(shù)架構(gòu)

優(yōu)勢(shì)一 無代理防病毒

亞信安全 Deep Securityfor CAS深度集成對(duì)接了CAS的網(wǎng)絡(luò)安全接口，CAS平臺(tái)上的所有虛擬機(jī)無需安裝任何客戶端軟件就能對(duì)病毒、間諜軟件、木馬等威脅進(jìn)行查殺，最大化利用計(jì)算資源的同時(shí)，提供全面的實(shí)時(shí)病毒防護(hù)。其次，無代理的部署方式有效降低了虛擬機(jī)并發(fā)全盤掃描及病毒庫更新時(shí)產(chǎn)生的大量資源消耗，避免了防病毒風(fēng)暴；

優(yōu)勢(shì)二 二到七層的安全防護(hù)

亞信安全Deep Securityfor CAS提供全面的基于狀態(tài)檢測(cè)細(xì)粒度訪問控制功能，CAS的Hypervisor層直接集成亞信安全網(wǎng)絡(luò)安全引擎，實(shí)現(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離，支持各種泛洪攻擊的識(shí)別和攔截，檢查所有傳入及傳出通信，進(jìn)而防止已知攻擊和零日攻擊的入侵；

優(yōu)勢(shì)三 虛擬補(bǔ)丁防護(hù)

亞信安全Deep Securityfor CAS通過虛擬補(bǔ)丁技術(shù)對(duì)超過100 種應(yīng)用程序（包括數(shù)據(jù)庫、Web、電子郵件和 FTP 服務(wù)器）提供開箱即用的漏洞防護(hù),從而在操作系統(tǒng)和企業(yè)應(yīng)用程序安裝補(bǔ)丁之前對(duì)其漏洞進(jìn)行防護(hù)。亞信安全DeepSecurity的虛擬補(bǔ)丁功能既不需要停機(jī)安裝，也不需要進(jìn)行廣泛的應(yīng)用程序測(cè)試，從而消除緊急修補(bǔ)、頻繁安裝補(bǔ)丁和代價(jià)不菲的系統(tǒng)停機(jī)等不愉快的操作體驗(yàn)。

綜上所述，虛擬化在給用戶帶來諸多好處的同時(shí)，也讓用戶面臨著新的意想不到的風(fēng)險(xiǎn)：巨大的系統(tǒng)資源消耗、虛擬機(jī)間的相互攻擊、安全補(bǔ)丁安裝風(fēng)險(xiǎn)重重……這些都嚴(yán)重威脅著云數(shù)據(jù)中心的安全運(yùn)行。不過，面對(duì)虛擬化的“另一面”，您無需驚慌，也無需忙亂，新華三與亞信安全聯(lián)手推出的虛擬化安全套件憑借無代理防病毒、二到七層的安全防護(hù)和虛擬補(bǔ)丁防護(hù)等諸多先進(jìn)技術(shù)，將為您的云數(shù)據(jù)中心提供強(qiáng)悍的多維立體防護(hù)，讓安全不再成為云的痛點(diǎn)！