“虚拟化”是当今IT界最炙手可热的名词之一,虚拟化的优势虽然这让大多数企业管理者感到眼前一亮,但虚拟化进程中可能遭遇的新威胁却让他们止步不前。为了全面解决虚拟化防毒问题,东北证券使用了全球服务器安全、虚拟化及云计算安全厂商趋势科技推出的服务器深度安全防护系统(Deep Security),利用其独有的“无代理”部署技术,破除了防毒扫描风暴(AV Storms)的影响,为全面部署虚拟化做好了安全准备。
在大数据时代,虚拟化使得企业的IT架构发生巨大变化,由于提前一步发现了虚拟化防毒可能带来的资源消耗问题,东北证券若要全面实现虚拟化架构,安全策略与防毒管理也需要紧跟这一架构的变化。为此,东北证券与VMware厂商的资深工程师对原有传统病毒防护软件的缺点进行分析后,最终将目光锁定在专门针对虚拟化平台研发的安全产品上,而基于无代理特性的趋势科技Deep Security即成为了首选对象。
东北证券网络安全负责人施先生表示:“在经过严格的测试之后,Deep Security在恶意程序防护、访问控制、服务器安全基线监控、补丁管理等方面表现十分优秀。随后,我们在所有的虚拟化服务器上统一进行了部署,其独有的无代理技术从底层为每台虚机提供了安全防护,完全不需在 VMware虚拟机内安装任何组件就能提供恶意软件防护,从而避免了防毒软件抢占CPU、内存、存储I/O和网络拥堵的情况发生。在正式上线之后,我们发现虚拟机防毒已经重新回到了统一管理的轨道上来,这为虚拟机密度大幅提升提供了安全防护支持,使虚拟化的成本优势得到真正发挥。”
其实,两年前东北证券便开始尝试虚拟化技术的具体应用,并将多套周边业务系统进行了迁移,但防毒效果一般,运维压力和补丁部署也让管理人员不得以放慢脚步。在部署Deep Security之后,管理员可以利用 Deep Security提供的虚拟补丁功能,为所有服务器提供了统一的升级操作,在安全和效能上实现了最佳的平衡。另外,Deep Security还可以对虚拟主机中的关键位置进行监控和审计,当这些关键位置被恶意篡改或感染病毒时,Deep Security可以为管理员提供告警和记录功能。
