【正文】 。這使得管理員在追蹤、維護(hù)和實(shí)施一致性的安全策略時(shí)變得異常困難。由于虛擬機(jī)能夠迅速地恢復(fù)到之前的狀態(tài)，并且易于在物理服務(wù)器之間移動(dòng)，所以難以獲得并維持整體一致的安全性。l 通常，提供的防護(hù)離資產(chǎn)越接近，越容易保護(hù)該資產(chǎn)。現(xiàn)在技術(shù)工程師通常采用隔離虛擬機(jī)的方式來(lái)保障虛擬環(huán)境的安全性。但這樣的布置就意味著管理程序額外增加了層來(lái)用于補(bǔ)丁管理。每個(gè)集群都是自己的資源和入口，因此無(wú)法在集群之間來(lái)回串聯(lián)，許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開(kāi)，將他們置于公司防火墻的保護(hù)之下，還有一些做法是將虛擬機(jī)放置在隔離區(qū)內(nèi)只在上面運(yùn)行非關(guān)鍵性應(yīng)用程序。盡管虛擬安全設(shè)備解決方案提供IDS/IPS防護(hù)以避免網(wǎng)絡(luò)中的攻擊，但是也存在較大的局限性：l 內(nèi)部虛擬機(jī)通信流量必須將虛擬安全設(shè)備放置在虛擬交換機(jī)的前面，即便如此，仍不能避免在同一虛擬交換機(jī)上虛擬機(jī)之間產(chǎn)生攻擊，也無(wú)法整合安全設(shè)備來(lái)設(shè)置安全域。正如在其在線教程中VMware所指出，可以通過(guò)采用諸如模板的機(jī)制，即 “使用模板”來(lái)部署通用的安全代理跨接每一虛擬機(jī)來(lái)消除這些不利因素。趨勢(shì)科技保護(hù)虛擬化環(huán)境的靈活方法包括可以在單個(gè)虛擬機(jī)上進(jìn)行部署的以虛擬機(jī)為中心的代理，以及用以保護(hù)多個(gè)虛擬機(jī)的安全看門狗虛擬機(jī)。216。Gartner4 將深度數(shù)據(jù)包檢測(cè)定義為一種轉(zhuǎn)換型安全技術(shù)，因?yàn)樗軌蛑苯訉?duì)主機(jī)上的重要部分提供精密防護(hù)。由于在主機(jī)上運(yùn)行，它還可以檢測(cè)加密的網(wǎng)絡(luò)通信而不會(huì)影響所提供的安全價(jià)值。基于主機(jī)的IDS系統(tǒng)也許仍能在虛擬機(jī)中正常運(yùn)行，但是會(huì)消耗共享的資源，使得安裝安全代理軟件變得不那么理想。 虛擬補(bǔ)丁防護(hù)隨著新的漏洞不斷出現(xiàn)，許多公司在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付，等待安裝重要安全補(bǔ)丁的維護(hù)時(shí)段可能是一段艱難的時(shí)期。 趨勢(shì)科技Deep Security安全防護(hù)系統(tǒng)安全代理程序(DSA)是安全客戶端，直接部署在操作系統(tǒng)中，可提供 IDS/IPS、防火墻、Web 應(yīng)用程序防護(hù)、應(yīng)用程序控制、完整性監(jiān)控和日志審查防護(hù)等安全功能。 SMS、Zenworks和Altiris 輕松部署代理軟件. 集中管理趨勢(shì)科技虛擬化安全解決方案——DeepSecurity采用C/S結(jié)構(gòu)，管理員通過(guò)瀏覽器就可以實(shí)現(xiàn)DeepSecurity的管控，DeepSecurity服務(wù)器支持管控不同虛擬平臺(tái)或物理實(shí)機(jī)上的Agent/virtual Appliance代理程序，包括Agent程序的策略下發(fā)，狀態(tài)檢測(cè)、風(fēng)險(xiǎn)監(jiān)控等功能，并且支持VMware vCenter的集中控管，在提供最大化的服務(wù)器基礎(chǔ)防護(hù)的同時(shí)大大提高了管理的便捷性。此外，現(xiàn)在和將來(lái)都可以通過(guò)采用由諸如Vshield APIs在虛擬化平臺(tái)中的不斷演化來(lái)實(shí)現(xiàn)安全性增強(qiáng)策略，從而保護(hù)虛擬化IT資源。用一些事情，總會(huì)看清一些人。學(xué)習(xí)參考。既糾結(jié)了自己，又打擾了別人。趨勢(shì)科技能夠幫助用戶擴(kuò)展虛擬化部署以保護(hù)全部關(guān)鍵任務(wù)系統(tǒng)。保護(hù)IT投資，使用虛擬補(bǔ)丁功能可以降低50%75%的IT成本。l 與VMware vCenter和ESX服務(wù)器的VMware整合，能夠?qū)⒔M織和營(yíng)運(yùn)信息匯入Deep Security Manager中，這樣精細(xì)的安全將被應(yīng)用在企業(yè)的VMware 基礎(chǔ)結(jié)構(gòu)上。趨勢(shì)科技DeepSecurity通過(guò)虛擬補(bǔ)丁技術(shù)完全可以解決由于補(bǔ)丁導(dǎo)致的問(wèn)題，通過(guò)在虛擬系統(tǒng)的接口對(duì)虛擬主機(jī)系統(tǒng)進(jìn)行評(píng)估，并可以自動(dòng)對(duì)每個(gè)虛擬主機(jī)提供全面的漏洞修補(bǔ)功能，在操作系統(tǒng)在沒(méi)有安裝補(bǔ)丁程序之前，提供針對(duì)漏洞攻擊的攔截。DeepSecurity除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（policybased）監(jiān)控和分析工具，使DeepSecurity更精確的流量監(jiān)控、分析和訪問(wèn)控制，還能分析網(wǎng)絡(luò)行為，為虛擬網(wǎng)絡(luò)提供更高的安全性。 應(yīng)用程序管理增加對(duì)應(yīng)用程序訪問(wèn)的網(wǎng)絡(luò)的控管及可見(jiàn)度，使用應(yīng)用程序控管規(guī)則，可偵測(cè)出惡意程序私下訪問(wèn)網(wǎng)絡(luò)的行為，降低服務(wù)器漏洞。真正有效的系統(tǒng)還能夠修改數(shù)據(jù)流，以預(yù)防潛在的惡意網(wǎng)絡(luò)通信。趨勢(shì)科技DeepSecurity 防火墻提供全面基于狀態(tài)檢測(cè)細(xì)粒度的訪問(wèn)控制功能，可以實(shí)現(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪問(wèn)控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。同時(shí)趨勢(shì)科技保護(hù)虛擬化環(huán)境，可以將多個(gè)虛擬機(jī)進(jìn)行分組形成安全域，在安全域內(nèi)部虛擬機(jī)都接受獨(dú)立的防護(hù)，已保護(hù)虛擬機(jī)之間的攻擊。四、 趨勢(shì)科技無(wú)代理虛擬化安全解決方案安全看門狗虛擬機(jī)（VM）VMware VMsafe程序使用戶能夠部署專用安全虛擬機(jī)以及經(jīng)特別授權(quán)訪問(wèn)管理程序的API。有必要針對(duì)于每一個(gè)潛在目的配置虛擬安全設(shè)備集群，因?yàn)樘摂M機(jī)有可能被重新定位至該目的，從而對(duì)于性能產(chǎn)生相應(yīng)的負(fù)面影響。任何新的操作系統(tǒng)都是會(huì)有漏洞和瑕疵的。另外當(dāng)服務(wù)器成倍增長(zhǎng)也給技術(shù)工程師及時(shí)增加補(bǔ)丁服務(wù)器的數(shù)量帶來(lái)一定的壓力，他們開(kāi)始越來(lái)越關(guān)注實(shí)現(xiàn)這一進(jìn)程的自動(dòng)化的工具的誕生。他們從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。 法律法規(guī)帶來(lái)的要求中國(guó)信息安全等級(jí)保護(hù)制度和CSOX，以及國(guó)外的PCI, HIPAA, SAS70, SOX, GLBA等法律法