编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共NUMPAGES9页第PAGE\*MERGEFORMAT9页共NUMPAGES\*MERGEFORMAT9页虚拟化安全可行性探讨对于虚拟化系统的病毒问题，目前都是用物理机的解决方案进行，但是使用这样的解决方案存在很多的问题，具体如下：在每个虚拟机上部署防病毒软件，这会更多的占用ESXServer的资源，如：CPU、内存、I/O等内容，造成虚拟化密度低，造成投资；如果全部的防病毒软件同时进行系统扫描，这样会形成“病毒风暴”把ESXServer的资源全部吃满，甚至造成宕机；每个虚拟机上都部署防病毒软件，管理员就要对每个虚拟机进行登录管理、监控、维护，比如病毒码升级、软件故障处理等，会造成管理的复杂；虚拟机存在使用和关闭两种情况，对于关闭的虚拟系统是不能够部署新的病毒码的，但是这个虚拟机是和虚拟化平台底层可以通信的，所以很容易被利用造成破坏；由于存在以上的众多问题，我们需要一为虚拟环境所打造的防病毒解决方案，此方案应该是只在每台物理服务器上安装一次，同时达到如下效果：提升硬件服务器使用率相同硬件能提高虚拟机密度提高300％服务器使用率简化管理以主机为单位的保护管理一次性安装，部署自动继承的保护虚拟镜像即装即防即便裸机也能立即保护这样的虚拟化解决方案才是理想的解决方案，其工作原理如下图：其能够实现如下功能：在访问扫描文件打开/关闭触发杀毒引擎进行扫描提供对文件的扫描数据按需扫描杀毒引擎发起对所有客户档案系统进行扫描缓存和筛选数据和结果的缓存，以减少数据流量和优化性能基于文件名、后缀名进行排除清单整治删除，清除，阻断，隔离基于VC报警系统对处理进行通告VMware系统首推的解决方案为趋势科技的DeepSecurity，解决方案如下：此产品的性能非常理想，我们通过第三方测试结果、在我们实际环境中的测试进行了验证，验证情况如下：第三方评测趋势科技的企业级云安全产品DeepSecurity日前在美国再获两项殊荣，分别在《NetworkWorld》杂志的“最佳明智选择测试(ClearChoiceTest)”,以及全球权威的第三方评测机构TollyGroup特别针对虚拟化安全解决方案产品的最新测试中获得全部项目第一名的佳绩。最佳报表制作及分析功能：实现虚拟化系统透明安全管理在美国《NetworkWorld》杂志同时测试的五套市场主流虚拟化安全产品中，趋势科技DeepSecurity在包括报表、主机管理、政策控管以及使用者管理的全部四项分类测试中都获得了最佳成绩。其中，趋势科技DeepSecurity实用的报表功能尤其令评测人员称道。主办方指出：“我们测试并评估了各产品在制作可定制化的信息安全策略报表时的易操作性，以及产品是否可自动标出特定的违规情况等方面的性能表现。其中，趋势科技DeepSecurity的报表制作、分析操作最为简便，且最易于企业主管阅读，在所有评测产品中的表现最为突出。”此外，趋势科技DeepSecurity的网页式管理接口设计也获得了推荐评价。其特色的设计让用户即使在未否安装防护产品，或未能获得任何提醒的时候，都能够全面清晰的了解系统中所有虚拟机的状态。最适用于虚拟化的安全解决方案：提升虚拟机密度最高达275%对于旨在降低资本和运营开支的企业IT战略而言，服务器和桌面虚拟化已成为不可或缺的部分。然而由于急于实施虚拟化技术，许多组织仅部署了与其物理服务器和桌面系统完全相同的防病毒解决方案。而由于这些传统的防病毒解决方案不是专为虚拟环境而设计的，它们会引起严重的运营问题，如防病毒风暴、资源浪费、管理开支增加并影响组织的目标——最大化虚拟机密度。对此，全球领先的第三方验证服务机构TollyGroup对目前市场主流的虚拟化安全解决方案产品对主机系统（物理服务器）资源影响的进行了评估性测试，内容包括运行防病毒任务（如全盘扫描和病毒库更新）时的资源消耗，以及每台虚拟机上存在防病毒防护时的常规用户工作负荷。报告显示，趋势科技DeepSecurity所提供的无客户端、基于虚拟设备的病毒防护方法最适用于虚拟化系统，并且与不具有虚拟化感知能力的实施方案（防病毒客户端处理于每台Windows7虚拟机中）相比，趋势科技DeepSecurity所消耗的CPU、内存和磁盘I/O资源大幅减少。此外，趋势科技在全盘扫描和特征码更新时，以虚拟设配层集成联动，成功避免了防病毒风暴问题：从而有效提升真实虚拟机密度达29%至275%，表现远胜于竞争产品。本