就在幾年前，企業(yè)最關(guān)心的虛擬化問(wèn)題莫過(guò)于“虛擬化應(yīng)用可以為公司節(jié)省多少資金和時(shí)間?”。如今，越來(lái)越的企業(yè)對(duì)虛擬化安全隱患表示擔(dān)心。眾多事實(shí)表明，虛擬化環(huán)境并不安全。面對(duì)無(wú)處不在的網(wǎng)絡(luò)威脅，企業(yè)用戶迫切需要一款兼顧性能與安全保護(hù)的解決方案。了解目前市面上三類(lèi)虛擬化安全產(chǎn)品將有助于企業(yè)從中選擇一款***的解決方案。

據(jù)了解，目前針對(duì)企業(yè)虛擬化設(shè)施安全的三大解決方案分別是傳統(tǒng)的反惡意軟件代理程序(即基于代理的手段)、專(zhuān)用的無(wú)代理解決方案(即無(wú)代理手段)、專(zhuān)用的基于輕代理的解決方案(即輕代理手段)。根據(jù)卡巴斯基實(shí)驗(yàn)室安全專(zhuān)家的觀點(diǎn)：“上述所有保護(hù)手段均采用特定的解決方案架構(gòu)。他們不僅會(huì)直接影響部署與控制反惡意軟件解決方案，也決定了每種保護(hù)方式的優(yōu)勢(shì)和不足。”

就在上月，卡巴斯基實(shí)驗(yàn)室針對(duì)企業(yè)用戶推出了全新的卡巴斯基虛擬化安全解決方案3.0(KSV 3.0)。而該產(chǎn)品屬于第三種方案，能夠?yàn)槠髽I(yè)虛擬化架構(gòu)提供***級(jí)別的安全保護(hù)，同時(shí)確保系統(tǒng)性能，從而令企業(yè)獲得***化的虛擬化投資回報(bào)。然而，這款方案何以被評(píng)為***虛擬化安全方案呢?要想知道這一答案，還要從三種方案自身的特點(diǎn)談起。

使用傳統(tǒng)的反惡意軟件代理程序

這種解決方案類(lèi)型與針對(duì)物理環(huán)境的解決方案具有完全相似的架構(gòu)。每臺(tái)虛擬機(jī)都會(huì)被分配反病毒惡意軟件，其中不僅包含惡意軟件特征庫(kù)，還包含用于實(shí)現(xiàn)高級(jí)保護(hù)功能的不同模塊，如啟發(fā)式分析器、應(yīng)用程序控制和設(shè)備控制模塊等。其***的不足在于，傳統(tǒng)的解決方案針對(duì)物理環(huán)境而設(shè)計(jì)，并非專(zhuān)門(mén)針對(duì)虛擬系統(tǒng)。在虛擬環(huán)境中使用傳統(tǒng)的反惡意軟件解決方案時(shí)，極有可能出現(xiàn)問(wèn)題，如“風(fēng)暴”、漏洞窗口、安裝和配置相關(guān)問(wèn)題等。這會(huì)影響解決方案的功能，降低IT系統(tǒng)的整體效率。

因此，顯而易見(jiàn)，傳統(tǒng)反惡意軟件解決方案并不適合虛擬環(huán)境的保護(hù)。

使用專(zhuān)用的無(wú)代理解決方案

無(wú)代理解決方案的架構(gòu)同傳統(tǒng)的反惡意軟件保護(hù)手段完全不同。該保護(hù)手段僅需為每臺(tái)物理主機(jī)服務(wù)器部署一個(gè)名為SVA(安全虛擬工具)的專(zhuān)用虛擬機(jī)，無(wú)需在每臺(tái)虛擬機(jī)中都安裝獨(dú)立的反惡意軟件解決方案。SVA包含一整套反惡意軟件基礎(chǔ)，能夠使用虛擬平臺(tái)的程序界面掃描所有虛擬機(jī)上的文件。

雖然它能夠解決傳統(tǒng)反惡意軟件解決方案在虛擬環(huán)境中遇到的大多數(shù)問(wèn)題，由于其完全依靠虛擬化平臺(tái)提供的程序界面，難以滿足企業(yè)虛擬化的安全需求。目前市面上還沒(méi)有哪款純粹的無(wú)代理反惡意軟件解決方案能夠提供高級(jí)反惡意軟件功能，如內(nèi)存檢查或有效的應(yīng)用程序控制，或提供其他功能同虛擬機(jī)內(nèi)部進(jìn)程進(jìn)行互動(dòng)。

使用專(zhuān)用的基于輕代理的解決方案

卡巴斯基實(shí)驗(yàn)室全新推出的KSV 3.0采用了輕代理手段，能夠全面保護(hù)VMware、Microsoft Hyper-V和Citrix Xen三大虛擬化平臺(tái)。這種類(lèi)型的解決方案對(duì)基于代理的傳統(tǒng)解決方案和無(wú)代理解決方案進(jìn)行了折衷?；谳p代理的解決方案專(zhuān)門(mén)針對(duì)虛擬化環(huán)境而開(kāi)發(fā)，包含全面的保護(hù)功能和控制功能，能夠應(yīng)對(duì)不同類(lèi)型的威脅，甚至復(fù)雜威脅。此外，它由專(zhuān)門(mén)的SVA進(jìn)行基于特征的掃描功能，從而優(yōu)化了整體性能。正是這一點(diǎn)，讓基于輕代理的解決方案同傳統(tǒng)的基于代理解決方案和無(wú)代理解決方案區(qū)分開(kāi)來(lái)。

卡巴斯基虛擬化安全產(chǎn)品采用了兩種專(zhuān)門(mén)的虛擬環(huán)境保護(hù)手段——無(wú)代理解決方案和輕代理解決方案，因而能夠?yàn)樗蓄?lèi)型的虛擬服務(wù)提供保護(hù)。不僅如此，卡巴斯基虛擬化安全產(chǎn)品還能夠通過(guò)統(tǒng)一的控制平臺(tái)，即卡巴斯基網(wǎng)絡(luò)安全管理中心進(jìn)行配置。

通過(guò)上述對(duì)三類(lèi)虛擬化安全產(chǎn)品的總結(jié)與對(duì)比，不難看出，卡巴斯基虛擬化安全產(chǎn)品具有無(wú)可比擬的巨大優(yōu)勢(shì)，能夠完全滿足企業(yè)虛擬化環(huán)境的安全與性能需求，是企業(yè)用戶的***。