虛擬化技術(shù)憑借其便捷性、靈活性、擴(kuò)展性的特點(diǎn)，在各個(gè)行業(yè)中都發(fā)揮著積極的作用，它滲透到了數(shù)據(jù)中心的每個(gè)角度。但任何一項(xiàng)新技術(shù)都存在"兩面性"，在大幅削減成本、驅(qū)動(dòng)IT架構(gòu)變革的同時(shí)，絕大多數(shù)用戶在虛擬化安全領(lǐng)域的實(shí)踐則剛剛開(kāi)始。

上海市普陀區(qū)科學(xué)技術(shù)委員會(huì)響應(yīng)國(guó)家綠色I(xiàn)T及虛擬化的號(hào)召，采用了VMware提供的虛擬化技術(shù)成功完成了數(shù)十臺(tái)服務(wù)器的遷移，但隨之而來(lái)虛擬化防毒問(wèn)題卻讓信息中心傷透了腦筋。經(jīng)過(guò)充分的調(diào)研，以及嚴(yán)格的測(cè)試，趨勢(shì)科技最新推出的服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）在眾多虛擬化安全解決方案中一舉勝出。在部署后的半年周期內(nèi)，Deep Security充分發(fā)揮了獨(dú)有的"云安全、無(wú)代理、虛擬補(bǔ)丁"的巨大優(yōu)勢(shì)，為普陀區(qū)電子政務(wù)虛擬化平臺(tái)有效地抵御了病毒和黑客的攻擊。

虛擬化實(shí)踐逐步深入，安全隱患不斷呈現(xiàn)

在國(guó)家信息化體系建設(shè)中，政府信息化又是整個(gè)信息化中的關(guān)鍵。 "虛擬化在成本和管理方面的優(yōu)勢(shì)非常明顯，但傳統(tǒng)的防火墻、IPS等設(shè)備，無(wú)法對(duì)虛擬服務(wù)器之間進(jìn)行很好的監(jiān)測(cè)，虛擬化防毒、安全加固與補(bǔ)丁管理等工作更為重要。

服務(wù)器虛擬化的安全威脅超出了人們的預(yù)料，看似簡(jiǎn)單防病毒和安全策略部署經(jīng)驗(yàn)在這里根本起不到任何作用，無(wú)法達(dá)到預(yù)期，甚至還會(huì)造成虛擬機(jī)資源被占用等非常嚴(yán)重的事件產(chǎn)生。當(dāng)前大部分的黑客入侵、木馬注入等威脅，多是基于操作系統(tǒng)及應(yīng)用程序的安全漏洞進(jìn)行攻擊。因此，為服務(wù)器及時(shí)升級(jí)系統(tǒng)及應(yīng)用程序補(bǔ)丁是防御新形態(tài)攻擊、保障服務(wù)器安全的唯一途徑。而各廠商每月發(fā)布的操作系統(tǒng)及應(yīng)用程序的補(bǔ)丁程序數(shù)以百計(jì)，而安裝補(bǔ)丁之后，管理員必須重新啟動(dòng)服務(wù)器才能使補(bǔ)丁生效。虛擬化"兩面性"的矛盾積攢的越來(lái)越深，能否找到最佳的辦法嗎？

跳出思維定式 Deep Security破冰虛擬化防毒難題

普陀區(qū)信息中心開(kāi)始研究和測(cè)試各種針對(duì)虛擬化安全的解決方案，當(dāng)測(cè)試趨勢(shì)科技Deep Security時(shí)，"無(wú)代理防毒"的創(chuàng)新設(shè)計(jì)，終于讓大家跳出傳統(tǒng)防毒理念下的思維定勢(shì)。作為全世界第一套專為虛擬化環(huán)境設(shè)計(jì)的惡意軟件防護(hù)解決方案，趨勢(shì)科技 Deep Security在實(shí)際部署時(shí)可實(shí)現(xiàn)無(wú)代理安全防護(hù)，由一個(gè)安全虛擬設(shè)備負(fù)責(zé)為所有子虛擬機(jī)進(jìn)行殺毒處理。經(jīng)過(guò)嚴(yán)格測(cè)試，"無(wú)代理防毒"的功能完全可以破解虛擬防毒難題，它可避免反病毒風(fēng)暴（AV Storms），可避免防護(hù)間隙（Instant-On Gap），可避免重復(fù)性更新反病毒數(shù)據(jù)庫(kù)。

"有了更好的工具，需要更快的行動(dòng)。"在正式部署Deep Security之后，普陀區(qū)信息中心將其與VMware平臺(tái)進(jìn)行了整合，并對(duì)VMware vSphere虛擬機(jī)上的操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行了實(shí)時(shí)監(jiān)控，有效的保證了之前設(shè)計(jì)的"虛擬機(jī)密度"達(dá)到了效能最佳狀態(tài)。Deep Security實(shí)現(xiàn)了真正的底層防護(hù)，現(xiàn)在普陀區(qū)電子政務(wù)平臺(tái)每增加一臺(tái)虛擬操作系統(tǒng)都無(wú)需再安裝防毒軟件。這樣的結(jié)果，便為虛擬化平臺(tái)隨時(shí)啟動(dòng)和遷移提供了即裝即防的實(shí)時(shí)防護(hù)，真正實(shí)現(xiàn)了虛擬化的便捷性優(yōu)勢(shì)。

在補(bǔ)丁管理方面，通過(guò)Deep Security與VMware VMsafe API的結(jié)合，通過(guò)虛擬補(bǔ)?。╒irtual Patch）的方式形成了更加快速的補(bǔ)丁部署架構(gòu)，預(yù)先防止黑客利用最新漏洞發(fā)起的攻擊。對(duì)于已知的漏洞，Deep Security對(duì)普陀區(qū)電子政務(wù)平臺(tái)網(wǎng)絡(luò)內(nèi)部運(yùn)行的各種應(yīng)用程序提供開(kāi)箱即用的漏洞防護(hù)，使其免受了無(wú)數(shù)次的漏洞攻擊。對(duì)于最新發(fā)現(xiàn)的漏洞，Deep Security能夠在第一時(shí)間提供修補(bǔ)程序，在無(wú)需重新啟動(dòng)系統(tǒng)的前提下，即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到所有使用了Deep Security解決方案的服務(wù)器上。

普陀區(qū)科委王建平副主任表示："趨勢(shì)科技推出Deep Security這樣的無(wú)代理防毒安全解決方案，為我們提供了全面完善虛擬平臺(tái)的選擇。虛擬補(bǔ)丁的設(shè)計(jì)又幫助我們有效解決了困擾多時(shí)的服務(wù)器補(bǔ)丁管理難題，是一套革新性的補(bǔ)丁管理方案。"通過(guò)趨勢(shì)科的Deep 提高了普陀區(qū)電子政務(wù)平臺(tái)的敏捷性和可靠性。