【正文】 的時期。然而，隨著虛擬化技術(shù)的出現(xiàn)，許多安全專家意識到，傳統(tǒng)的入侵監(jiān)測工具可能沒法融入或運行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中，像它們在傳統(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所做的那樣。趨勢科技針對虛擬化環(huán)境提供創(chuàng)新的方法解決防病毒程序帶來的資源消耗問題，通過使用虛擬化層相關(guān)的API接口實現(xiàn)全面的病毒防護(hù)。目前XXX為了降低硬件采購成本，提高服務(wù)器資源的利用率，引進(jìn)服務(wù)器虛擬化技術(shù)對現(xiàn)有應(yīng)用服務(wù)器的計算資源進(jìn)行整合，使現(xiàn)有建立的安全防線面臨挑戰(zhàn)！服務(wù)器虛擬化后不但面臨著傳統(tǒng)物理實機(jī)的各種安全問題，同時由于虛擬系統(tǒng)之間的數(shù)據(jù)交換，以及共享的計算資源池，導(dǎo)致傳統(tǒng)的安全技術(shù)手段很難針對虛擬系統(tǒng)提供防護(hù)，另外使用傳統(tǒng)安全技術(shù)的使用還帶來更大計算資源的消耗和管理運維，導(dǎo)致與引入服務(wù)器虛擬化的初衷相違背。 216。 隨時啟動的防護(hù)間歇由于XXX目前大量使用Vmware的服務(wù)器虛擬化技術(shù)，讓XXX的IT服務(wù)具備更高的靈活性和負(fù)載均衡。所用架構(gòu)主要是利用虛擬化廠商目前在其平臺上增加的附加能力，諸如通過最近發(fā)布的VMware vSphere? 4訪問VMware VMsafe? API的最新引入的附加能力。如果這些服務(wù)器的利用率不高，對企業(yè)來說，無疑是一種巨大的浪費。在XXX，這些關(guān)鍵應(yīng)用系統(tǒng)已經(jīng)被使用Vmware服務(wù)器虛擬化解決方案。趨勢科技提供必需的防護(hù)以提高在虛擬化環(huán)境中關(guān)鍵任務(wù)應(yīng)用的安全性。但同時，這些隨時由于資源動態(tài)調(diào)整關(guān)閉或開啟虛擬機(jī)會導(dǎo)致防護(hù)間歇問題。 防病毒軟件對資源的占用沖突導(dǎo)致AV（AntiVirus）風(fēng)暴XXX目前在虛擬化環(huán)境中對于虛擬化服務(wù)器仍使用每臺虛擬操作系統(tǒng)安裝Offiescan防病毒客戶端的方式進(jìn)行病毒防護(hù)。通過上一章節(jié)的威脅分析發(fā)現(xiàn)，為了降低服務(wù)器和虛擬服務(wù)器的安全威脅必須采用創(chuàng)新的安全技術(shù)手段為服務(wù)器提供安全加固。由于XXX為VMware虛擬化環(huán)境所以將針對這個系統(tǒng)進(jìn)行描述，具體如下：? 針對VMware虛擬系統(tǒng)，實現(xiàn)底層無代理病毒防護(hù)趨勢科技針對VMware虛擬系統(tǒng)中通過VMshield接口實現(xiàn)針對虛擬系統(tǒng)和虛擬主機(jī)之間的全面防護(hù)，無需在虛擬主機(jī)的操作系統(tǒng)中安裝Agent程序，即虛擬主機(jī)系統(tǒng)無代理方式實現(xiàn)實時的病毒防護(hù)，這樣無需消耗分配給虛擬主機(jī)的計算資源和更多的網(wǎng)絡(luò)資源消耗，最大化利用計算資源的同時提供全面病毒的實時防護(hù)。例如，由于虛擬交換機(jī)不支持建立SPAN或鏡像端口、禁止將數(shù)據(jù)流拷貝至IDS傳感器，網(wǎng)絡(luò)入侵監(jiān)測可能會變得更加困難。另外，操作系統(tǒng)及應(yīng)用廠商針對一些版本不提供漏洞的補丁，或者發(fā)布補丁的時間嚴(yán)重滯后，還有最重要的是，如果IT人員的配備不足，時間又不充裕，那么系統(tǒng)在審查、測試和安裝官方補丁更新期間很容易陷入風(fēng)險?，F(xiàn)在，服務(wù)器系統(tǒng)日志和應(yīng)用程序日志正以驚人的速度生成，這就可以詳細(xì)記錄下來IT活動。XXXVMware 平臺下采用物理服務(wù)器多臺，需要部署趨勢科技DeepSecurity 后，無需在虛擬主機(jī)操作系統(tǒng)中Agent程序就可以實現(xiàn)基礎(chǔ)的多種防護(hù)功能?？蛻糸T戶安全更新傳遞到深的安全管理器部署使您可以訪問。 SMS、Zenworks和Altiris 輕松部署代理軟件. DeepSecuirty主要優(yōu)勢216。 網(wǎng)頁應(yīng)用程序保護(hù)? 協(xié)助企業(yè)遵循法規(guī)(PCI DSS )保護(hù)網(wǎng)頁應(yīng)用程序和所有處理的數(shù)據(jù)? 防企SQL Injection、Crosssite跨網(wǎng)站程序代碼改寫的攻擊和其它網(wǎng)頁應(yīng)用程序漏洞? 在漏洞修補期間，提供完整的防護(hù)216。 雙向狀態(tài)防火墻? 減少的實體、云端運算及虛擬服務(wù)器被攻擊的機(jī)會? 集中管理服務(wù)器防火墻政策，包括最常見的服務(wù)器類型? 微粒的篩選特色（IP與MAC地址、通訊端口），可針對每個網(wǎng)絡(luò)設(shè)計不同的接口和位置政策? 防止DDos攻擊，提供事先弱點掃描偵測? 可保護(hù)所有基于IP通訊協(xié)議（TCP、 UDP、 ICMP 等）和所有框架類型（IP、ARP 等)216。 協(xié)助企業(yè)遵循PCI及其它法規(guī)和準(zhǔn)則? 滿足6大PCI 數(shù)據(jù)安全準(zhǔn)則及一系列廣泛的法規(guī)遵循需求? 提供詳細(xì)的審核報告，包含已防止攻擊和政策符合狀態(tài)? 減少支持審核所需的準(zhǔn)備時間和投入216。? 與VMware vCenter和ESX服務(wù)器的VMware整合，能夠?qū)⒔M織和營運信息匯入Deep Security Manager中，這樣精細(xì)的安全將被應(yīng)用在企業(yè)的VMware 基