支援vShield無代理程式防護,ESET防毒取得虛擬化入場券

伺服器虛擬化平臺已成為企業資料中心不可或缺的IT基礎架構之一,越來越多應用系統都建置在虛擬機器裡面,而在這些環境當中,同樣需要具備防護病毒、惡意程式與檔案的能力,因此,企業防毒軟體的發展上,陸續將觸角擴及虛擬化環境──除了調整本身的功能與執行方式來適應之外,像是趨勢科技、Symantec、McAfee/Intel Security、Bitdefender、Kaspersky等防毒廠商,在2012年前後,都已經或宣布推出了專門的版本來對應。而到了今年3月,以NOD32這套防毒產品而聞名的ESET,終於也趕上這股風潮,推出了一套名為Virtualization Security的版本。

在此之前,ESET先在企業防毒軟體,例如,屬於端點防護應用的Endpoint Antivirus 6、Endpoint Security 6,以及防護檔案伺服器的File Security 6、提升Exchange郵件伺服器安全性的Mail Security 6,內建了伺服器本機端的共用快取(Shared Local Cache)。

由於在伺服器虛擬化平臺當中,不同臺的虛擬機器往往源自於同樣的系統映像,因此有許多檔案都是一樣的,若運用Shared Local Cache,只要防毒程式在一臺虛擬機器完成掃描後,在另一臺虛擬機器若出現相同檔案,就不再浪費資源和時間進行重複掃描,將可藉此大幅提升掃毒作業的速度。然而,這樣的作法若要實施,仍須透過部署到每臺虛擬機器的防毒代理程式(Agent-based)來進行。

基本上,這套新產品主要強調的特色,是基於VMware vShield安全防護技術平臺,開始提供無代理程式(Agentless)管控架構的解決方案,當中包含了虛擬應用設備ESET Virtualization Security Appliance(EVS),搭配該廠牌企業防毒軟體所慣用的管理主控臺ESET Remote Administrator(ERA);而EVS能保護的虛擬機器環境,主要是採用Windows XP到Windows 8.1版本的個人電腦桌面,以及2003到2012 R2版本的伺服器系統。

透過ERA,企業IT人員可以在此直接點選各臺虛擬機器,快速執行病毒掃描與更新特徵碼,以及其他安全管理工作。以虛擬機器的掃毒作業來說,在這樣的無代理程式架構下,這些負載將會透過每臺虛擬機器所安裝的VMware tools,卸載到EVS虛擬應用設備,透過裡面的集中化掃描機制執行。而這臺虛擬設備在使用前,IT人員需預先將其註冊到VMware vShield Manager。若要將ESET這臺安全虛擬應用設備部署到多臺實體伺服器上,可透過ERA的管理介面來幫忙設定。

對於伺服器虛擬化系統的管理而言,ESET企業防毒軟體若能以此方式部署,能避免整臺主機或是當中虛擬機器運作效能受到衝擊的可能性。因為若用傳統的方式,在每臺虛擬機器都安裝防毒代理程式,然後各自執行惡意程式掃描工作,將耗用不少資源來執行這些反覆執行的繁重任務。

資料來源:http://www.ithome.com.tw/