当前位置:首页 > 资讯&知识 > 云计算 云计算

本文摘要

　达拉斯的Prime Lending公司已经逐步从传统的物理服务器和台式电脑过渡到基于VMwarev Sphere软件的虚拟化服务器和台式电脑。Hernandez称，我们在当前的虚拟化环境中不运行杀毒软件，因为杀毒软件对后台和系统虚拟化有影响。

　　达拉斯的Prime Lending公司已经逐步从传统的物理服务器和台式电脑过渡到基于VMwarev Sphere软件的虚拟化服务器和台式电脑。Hernandez称，我们在当前的虚拟化环境中不运行杀毒软件，因为杀毒软件对后台和系统虚拟化有影响。Prime Lending已经虚拟化了其内部财务数据库、Exchange和SQL服务器以及Share Point软件。在多个虚拟化实例中运行的传统的杀毒软件程序能够破坏应用程序的性能。

　　基于周围环境的恶意软件过滤是这家公司的一道防线，在这个案例中是使用思科的杀毒过滤器。然而，用户安全的物理设备在虚拟机中一般会遇到一些"盲点".但是，Prime Lending现在使用惠普的Tipping Point虚拟控制器(vController)监视和检测虚拟机中的恶意软件或者攻击通讯的迹象。这是以前做不到的。惠普Tipping Point虚拟控制器是Tipping Point用于VMware环境的入侵防御系统，工作起来就像惠普物理的Tipping Point入侵防御系统的软件扩展。

　　Hernandez称，这个系统在客户虚拟机盲点方面做得很好。不过，出乎意料的高通讯速度对虚拟化本身产生的意想不到的影响意味着要过渡到更高速度的Tipping Point设备。

　　vController入侵防御系统一直能够识别出潜在的问题(如被感染的文件)，这显然是因为这个软件是一位员工在一台被感染的家庭PC上编辑的，然后上载到Share Point.Hernandez称，这个内部存储的文件在设法从其它文件中收集信息。vController入侵防御系统发现并且阻止这个行动。

　　Prime Lending还使用Tipping Point vController功能与它使用的RSA防止数据丢失产品以及RSA安全和事件管理产品EnVision共享安全事件数据。

　　但是，为了找到合适的能够用于虚拟机的杀毒软件防御措施，Prime Lending计划试用趋势科技的"Deep Security"产品。这个产品使用基于VMware的vShield应用程序编程接口实施恶意软件扫描。但是，但是，如果恶意软件悄悄地进入系统，它还没有办法自动删除恶意软件。Hernandez称，这在一开始是有局限性的。这是一个新的领域，一个新的努力。