廣東電網虛擬防毒

虛擬化、云計算，這些原本只是代表行業趨勢的時髦詞匯如今已經生根落地，并在不同行業企業中發揮著自己的作用。不過，由于這些新的趨勢改變了IT基礎架構和服務模式，因此會給企業帶來一些新的難題。

廣東電網在嘗試進行私有云建設的過程中就遇到了一個以前從未遇見過的問題：在虛擬化平臺上怎么防護病毒？聽起來，這并不難解決，只要把在物理機上的解決方案直接照搬過來用就可以了，但是實際上并不是這樣。

這種簡單套用的效果并不好。一方面，在虛擬環境中，網絡設備和服務器之間不再涇渭分明，傳統網絡安全設備（如IDS、IPS、防火墻等）無法監測到虛擬機之間發送的通信流，會在VMware ESXi主機內部產生風險“盲點”；另一方面，虛擬化環境會利用快照技術以提高數據恢復速度，而這些快照文件很有可能是很早以前創建的，安全策略已經過期，一旦基于這些快照創建虛擬機，必然會導致整個虛擬化環境出現薄弱環節。

除此之外，由于虛擬化遷移技術能夠隨意把不同ESX平臺上的虛擬機遷移到其他平臺上，因此會帶來很多安全風險。主機很有可能因為這種隨意遷移而被黑客控制。

除了這幾點外，廣東電網IT相關負責人表示，沿用物理機的保護方式還會大量占用系統資源：“我們曾經在所有虛擬系統上安裝了傳統的防毒軟件，但由于它們并不是專為虛擬化環境設計的，所以在運行全盤掃描時，會對虛擬化平臺的CPU、磁盤、內存帶來巨大的壓力，并影響業務的正常運行，甚至導致虛擬化環境崩潰。”

在這一背景下，廣東電網開始選擇專門針對虛擬化環境的解決方案，并最終選中了趨勢科技Deep Security虛擬化病毒防護產品。其不僅可以一次性部署在虛擬化平臺的操作系統層級，能夠監控所有往來流量，而且也節約了系統資源。同時，Deep Security也可以為所有虛擬機進行打補丁、統一管理等一體化操作。由于Deep Security不需要在每臺虛擬機上都部署客戶端，因此其操作又被稱之為“無代理”方式。其利用了VMware vShield Endpoint應用程序接口，能夠與VMWare ESX平臺保持良好的兼容性。