趨勢科技針對虛擬技術平台所設計的Deep Security,可支援VMware、Microsoft等技術平台,強調透過單一代理程式,即可為虛擬主機提供惡意程式防護、防火牆、IPS等三種防護機制。此外,更可利用VMware所釋出的VMsafe與vShield Endpoint建構Virtual Appliance,整合於
Hypervisor層,提供無代理程式的控管機制,增進執行效率。
趨勢科技亞太區資深產品行銷經理吳韶卿說明,虛擬化技術之所以被多數企業接納採用的目的之一,即在於確實可提高硬體資源利用率,因此使用者連線數量較少的會計、人事等系統,較容易被全數集中在一台相同伺服器。但這些個別虛擬主機仍舊會有資安方面的疑慮,需要基本防護機制。
「對此,最初是把惡意程式防護、防火牆、IPS等三種機制實作在同一個代理程式,避免以疊床架屋方式分別提供,已具整合效益;後來推出直接整合於Hypervisor層的Virtual Appliance,不需在虛擬主機上逐台安裝代理程式,更可有效減少實體伺服器的負擔。」
 |
| ▲趨勢科技亞太區資深產品行銷經理吳韶卿認為,對虛擬環境而言,穩定性可說是首要關鍵,要在此環境中加入安全機制,利用技術平台提供者的API可說是最穩定的作法。 |
只是無代理程式下,欲監看虛擬主機系統核心檔案,勢必要透過虛擬平台商所提供的API才有能力達成。Deep Security Virtual Appliance的IPS與防火牆,即運用VMsafe API來實作;至於Web Reputation與Integrity Monitoring則是運用vShield Endpoint。所謂Web Reputation是網站信譽評等機制,一旦虛擬主機發出連線需求的目標位址,被發現是資料庫中所記錄的惡意網站,就可以立即阻攔;Integrity Monitoring是監看虛擬主機中存放的檔案,或系統Registry是否遭異動,一旦發現會立即通知管理者,因為有可能已遭駭客入侵,正在修改系統核心檔案來取得控制權。
隨著VMware虛擬系統版本推陳出新,趨勢科技亦同步跟進,在近期發佈的新版Deep Security 9.0中即整合VMware vCloud。「一般導入VMware技術平台,會採用其vCenter管理工具。而vCloud的架構更大,是基於雲端運算應用所發展,甚至可整合所有vCenter,只要從vCloud管理介面,即可達到遠端配置資產(Assets),且操作模式較容易也更具彈性。」吳韶卿說。
Deep Security 9.0即新增運用vCloud Director API,以及支援
Amazon Web Service的能力,當虛擬平台上的資產被定義後,隨即可直接套用Deep Security 9.0的安全機制,將資產與安全性綁定後,不論是虛擬主機被搬移、新增、修改,都不影響安全控管機制。且透過虛擬技術提供者釋出的API來執行,亦可擁有最高的穩定性,不致為了顧及安全卻影響系統正常運作。