与奇安信深度合作 | 云宏超融合无代理杀毒功能全新上线!

2019-06-05

“上云之后就很安全了,不需要杀毒软件……”

“就算感染病毒,也只需要通过快照就恢复到历史状态……”

“实在要装杀毒软件,每台虚拟机上自己装一个就行了……”

 

云计算的兴起,尤其是超融合一体机的出现,为企业信息化建设提供了极大的空间,很多企业都将业务迁移到云上。空间越大,安全相关的问题便愈加突出;然而很多用户对安全问题的认知,却还停留在如上的观点上。

 

然而事实并非如此:超融合系统中病毒的传播方式多种多样,既可以通过宿主机底层直接感染虚拟机磁盘文件,也可以通过虚拟网络进行传播。也就是说,物理环境风险依旧在,还增多了来自底层宿主机的风险,而这个风险有可能对企业带来灾难性破坏;更严重的是,传统网络安全设备对超融合系统安全威胁基本不起作用。要保护超融合网络的安全必须从内部入手。

 

基于此,云宏与奇安信(原360企业安全集团)展开深度合作,在云宏超融合一体机最新版本中完美整合奇安信云安全,提供安全的超融合专有云,为用户提供全方位安全保障!

 

云宏超融合一体机最新版本中完美整合奇安信云安全

 

传统安全防护的困境

 

超融合安全防护主要有无代理杀毒和有代理杀毒两个模式。讨论无代理杀毒之前,我们先来了解一下两者的区别。

 

传统的物理服务器中,需要给每个服务器安装杀毒软件。业务迁移至云上后,通常以虚拟机的形式支撑,传统的安全防护方案即在每台虚拟机上加装一个杀毒软件,这也就是我们常说的“有代理杀毒”模式。这种模式的缺点,会随着使用过程逐渐暴露:

 

杀毒风暴——当一个物理服务器上运载多个虚拟机且每台虚拟机都安装了杀毒软件时,管理员可能会对所有虚拟机设置全盘扫描或者更新病毒库,所有虚拟机同时执行进程,对物理资源的要求瞬间提升,导致CPU、内存、存储I/O等各方面的资源拥堵,造成杀毒风暴(Antivirus Storm),使业务的连续性受到极大影响,甚至造成服务降级。

 

管理成本高且难——业务虚拟机分配给业务管理员,如果业务管理云安全意识薄弱,便无法保证每台虚拟机都有装杀毒软件;在每台虚拟机上加装杀毒软件使得运维虚拟机的困难程度大大提升,且管理员还需要对不同虚拟机设定不同的安全策略,工作量非常大,人力和时间成本都会提高。

 

什么是无代理杀毒?

 

有代理杀毒无法满足超融合的需求,无代理杀毒也就应运而生。

 

无代理杀毒,即系统中的虚拟机无需安装任何客户端或者软件,仅需一个安全虚拟机为所有虚拟机进行杀毒处理。早在2015年,云宏CNware®虚拟化软件便已发布虚拟机无代理杀毒技术,填补了国内该领域的空白。现在,结合超融合特点的无代理杀毒功能也成功应用实装在了云宏超融合解决方案中。

 

显而易见,无代理杀毒模式优点相当多:

 

资源占用低,避免杀毒风暴

不同于有代理杀毒,无代理杀毒模式不需要在超融合系统中的每台虚拟机上装杀毒软件,只需要在一个单独的虚拟机上部署云安全管理平台即可,大大减少了资源消耗,避免了杀毒风暴。同时可以根据系统的资源使用情况动态调节安全系统的资源开销,使杀毒检测对超融合系统性能的影响降到最低。

 

统一可视化接口管理,运维方便

无代理杀毒模式采用统一可视化管理接口,通过云宏云服务中心进行全方位的安全管理,多维度掌握超融合系统实时安全情况,并提供相关数据及图表,方便运维及管理。

 

统一部署、统一运维

无代理杀毒可以通过云服务中心进行统一的部署,并执行相关操作,管理员可以在用户无感知的情况下对云平台进行运维。

 

病毒库实时更新

云安全管理平台可联网实时更新病毒库,及时防住各类新兴病毒如勒索病毒、变异木马等的干扰。

 

 

在全新的云宏超融合版本中,除了实装无代理杀毒之外,还提供虚拟防火墙、防恶意软件、入侵防御、安全态势感知、云WAF等功能,极大提升云的安全性。加上云安全管理平台云WAF、防DDoS攻击、实时数据分析等功能,全方位确保超融合系统用户的数据安全。

 

更多云宏与奇安信的相关内容,敬请关注

 

  http://www.winhong.com/UploadFiles/Images/2018/5/2018052905555298.jpg

   (扫一扫关注)   

 

云宏微信二维码

 

其他新闻动态

版权所有©云宏信息科技股份有限公司   粤ICP备10104379号-1