云計(jì)算對(duì)于個(gè)人消費(fèi)者來(lái)說(shuō)是無(wú)聊的東西，但對(duì)于企業(yè)來(lái)說(shuō)是必然走向的技術(shù)趨勢(shì)，對(duì)于一些IT廠商來(lái)說(shuō)則是不小的金礦，騰云駕霧，樂(lè)在其中。“在2004以前，在全世界沒(méi)有云計(jì)算這個(gè)名詞的時(shí)候，就開始推廣基于云計(jì)算的安全保護(hù)技術(shù)，如今，趨勢(shì)科技至少投入了一半的人力在云計(jì)算上。” 趨勢(shì)科技中國(guó)區(qū)業(yè)務(wù)發(fā)展和產(chǎn)品高級(jí)總監(jiān)鄭弘卿近期在北京表示。

　　虛擬化、云計(jì)算……但別忘了安全

　　給云計(jì)算帶來(lái)優(yōu)勢(shì)的“招牌”之一是虛擬化，因?yàn)橛辛颂摂M化，老舊的硬件可以被升級(jí)或被替換，虛擬流程和應(yīng)用可以移植到新的機(jī)器，而這個(gè)過(guò)程可以不影響最終用戶下神不知鬼不覺(jué)的進(jìn)行。這就是虛擬化給人印象最深的vMotion。如果公司裝有 IDS / IPS 、防火墻和防毒軟件，虛擬機(jī)通過(guò) vMotion 轉(zhuǎn)移到備份的數(shù)據(jù)中心內(nèi)，這個(gè)數(shù)據(jù)中心如果恰好沒(méi)有安全設(shè)備，就會(huì)給黑客可乘之機(jī)。

　　在非虛擬化的基礎(chǔ)架構(gòu)下，每一個(gè)層(數(shù)據(jù)庫(kù)、應(yīng)用程序和Web應(yīng)用)都有所屬的網(wǎng)絡(luò)區(qū)段，用防火墻、IPS/IDS、WAF、防毒軟件分別為各自提供安全保護(hù)。我們可以用防火墻來(lái)保護(hù)網(wǎng)路邊界的安全，但并不夠，因?yàn)椴皇撬械牧髁慷紒?lái)源于自互聯(lián)網(wǎng)，當(dāng)某個(gè)VM與其它的VM共同允許一個(gè)進(jìn)程、有流量溝通的時(shí)候，防火墻就不起作用了。黑客可以在許多平臺(tái)上取得存取權(quán)限，特別是虛擬化環(huán)境可能會(huì)一次拿下所有虛擬系統(tǒng)、應(yīng)用程序甚至數(shù)據(jù)庫(kù)，因?yàn)樘摂M化讓黑客在不同虛擬主機(jī)之間的讀取更方便自由。除了以上舉例中談到的安全問(wèn)題，如果在每一個(gè)虛擬機(jī)上面裝上防毒軟件，那么就會(huì)發(fā)生掃毒風(fēng)暴，造成資源的搶用。

　　“虛擬化環(huán)境下，傳統(tǒng)安全的問(wèn)題不是縮小了，所有安全問(wèn)題還是存在，而且被放大了。”趨勢(shì)科技中國(guó)區(qū)高級(jí)產(chǎn)品經(jīng)理鐘宇軒說(shuō)。

　　在應(yīng)用一個(gè)新技術(shù)的時(shí)候，人們總是會(huì)挑戰(zhàn)新技術(shù)本身充滿樂(lè)趣，而忽視了原本重要的東西，因?yàn)橐粋€(gè)國(guó)外的調(diào)查顯示，現(xiàn)有環(huán)境下針對(duì)虛擬化系統(tǒng)進(jìn)行安全防護(hù)的不到10%，也就是說(shuō)，虛擬化雖然快速發(fā)展，但很少人已經(jīng)意織到必須考慮虛擬化的安全問(wèn)題，多數(shù)人認(rèn)為只要保持系統(tǒng)更新就會(huì)安全無(wú)憂。

　　提起云計(jì)算，你會(huì)想到趨勢(shì)科技?

　　即使在用戶認(rèn)識(shí)不足的情況下，我們依然看到，有趨勢(shì)科技這樣的安全廠商執(zhí)著于云計(jì)算。可以說(shuō)是義無(wú)反顧，而且成績(jī)顯赫。2009年，趨勢(shì)科技發(fā)布了云安全2.0，一個(gè)新的概念吸引眼球，那就是多協(xié)議關(guān)聯(lián)分析，讓客戶利用云計(jì)算的龐大計(jì)算能力快速定位網(wǎng)絡(luò)里的安全風(fēng)險(xiǎn)問(wèn)題。

　　2010年7月，對(duì)于趨勢(shì)科技來(lái)說(shuō)的另外一個(gè)里程碑----因?yàn)樵瓢踩笥质前踩?，聽起?lái)有點(diǎn)拗口，實(shí)際上是利用云的力量提供給客戶安全防護(hù)以外，趨勢(shì)科技又開始為客戶提供了專門為保護(hù)云，專門為虛擬化設(shè)計(jì)的一些解決方案，那時(shí)稱之為云的防護(hù)盾。

　　趨勢(shì)科技近年來(lái)和虛擬化龍頭VMware的合作緊密，“如果只說(shuō)VMware，趨勢(shì)科技跟VMware合作開發(fā)的解決方案，我們簡(jiǎn)單估計(jì)過(guò)，有超過(guò)趨勢(shì)科技1/10的員工參與其中，從市場(chǎng)營(yíng)銷、研發(fā)到銷售，每一個(gè)環(huán)節(jié)加起來(lái)大概是1/10。” 趨勢(shì)科技中國(guó)區(qū)業(yè)務(wù)發(fā)展和產(chǎn)品高級(jí)總監(jiān)鄭弘卿說(shuō)。

　　趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展及產(chǎn)品管理高級(jí)總監(jiān)鄭弘卿

　　解讀Deep Security 8.0

　　Deep Security 8.0最新版本終于呼之欲出，筆者之前很好奇，據(jù)透露這款產(chǎn)品是趨勢(shì)科技近一兩年賣得最好增長(zhǎng)速度最快的產(chǎn)品。這款產(chǎn)品是無(wú)代理完整性監(jiān)控、針對(duì)于VMware vSphere® 5量身定制的安全管理平臺(tái)。

　　Deep Security 8 是適用于VMware虛擬環(huán)境的無(wú)代理安全平臺(tái)

　　“Deep Security 8.0不單純是一款軟件，而是一個(gè)全面安全的平臺(tái)。” 趨勢(shì)科技(中國(guó)區(qū))產(chǎn)品經(jīng)理鐘宇軒表示。其全面性體現(xiàn)在，集防惡意軟件、補(bǔ)丁管理、補(bǔ)丁修補(bǔ)、防火墻、IDS/IPS、Web 應(yīng)用程序保護(hù)、完整性監(jiān)控以及日志檢查于一身。

　　Deep Security 8.0產(chǎn)品具有下列新功能：

　　物理服務(wù)器層面：

　　• 基于云的自動(dòng)事件白名單和可配置的可信事件可降低完整性監(jiān)控操作的復(fù)雜性，從而使更多的客戶群體能夠應(yīng)用這項(xiàng)技術(shù)。

　　• 利用基于客戶端的防惡意軟件，組織可將相同的Deep Security保護(hù)擴(kuò)展至Windows和Linux操作系統(tǒng)物理服務(wù)器。

　　虛擬服務(wù)器層面：

　　• 通過(guò)已在虛擬環(huán)境中提供無(wú)客戶端防惡意軟件和無(wú)客戶端入侵防護(hù)的相同Deep Security虛擬設(shè)備，無(wú)客戶端文件完整性監(jiān)控可以消除完整性掃描風(fēng)暴并大幅降低其操作的復(fù)雜性。

　　• 通過(guò)靈活地部署體系結(jié)構(gòu)，可以利用可選客戶端安裝選定的虛擬機(jī)，這些客戶端可以與虛擬設(shè)備配合使用以增強(qiáng)深度防御。

　　• 支持 VMware vSphere 5 和VMware vShield Manager 5，如果與 VMware vShield Endpoint Security API 2 配合使用，還可以實(shí)現(xiàn)與 VMware vSphere 4.1 和 VMware vShield 1.0 的向后兼容。

　　虛擬桌面：

　　• 在虛擬桌面移出、重新返回以及移入數(shù)據(jù)中心時(shí)，針對(duì) VDI 本地模式且基于客戶端的防惡意軟件可持續(xù)為虛擬桌面提供最佳保護(hù)。

　　• 利用 Web 信譽(yù)功能防止用戶訪問(wèn)遭到侵害的網(wǎng)站。

　　• 對(duì)于受 Deep Security無(wú)客戶端防惡意軟件保護(hù)的虛擬桌面環(huán)境，Deep Security現(xiàn)在可提供一個(gè)可選的終端用戶通知器，該通知器可取代成熟的防惡意軟件客戶端提供惡意軟件通知。

　　總結(jié)

　　Deep Securit 8.0的新版本亮點(diǎn)在于，首先是延伸的物理機(jī)的防護(hù)，可以針對(duì)混合環(huán)境(有物理、虛擬、云)進(jìn)行統(tǒng)一防護(hù);其次，將無(wú)代理平臺(tái)延伸得更全面，之前的版本只有防病毒、網(wǎng)絡(luò)入侵檢測(cè)，新版里面加入無(wú)代理完整性監(jiān)控。

　　據(jù)筆者了解，趨勢(shì)科技自2011年年底在國(guó)內(nèi)推廣Deep Security產(chǎn)品，目前應(yīng)用的客戶有上海大眾、青島啤酒。而全球客戶則有EMC、Amazon和美國(guó)保險(xiǎn)集團(tuán)等。