面临的挑战
医院通过部署虚拟化,不仅能够大幅度降低医院对于物理服务器的需求,有效节省成本,还有助于提高关键医疗系统的可用性。所以虚拟化是提升医院生产力的重要手段,虚拟化平台的安全也就成为重中之重。
从安全角度考虑,虚拟化除了具有传统物理服务器的风险之外,同时也会带来其虚拟系统自身的安全问题。首先,把物理服务器上的防病毒软件,直接迁移到虚拟化平台,经过一段时间的运行后会发现,虚拟化平台在业务高峰期会出现严重的性能问题,这就是防病毒风暴问题。其产生的原因在于,由于传统防毒软件并不是专为虚拟化环境设计,当所有虚拟机的防病毒软件开启实时防护时,会对虚拟化平台的CPU、内存和磁盘I/O带来巨大的压力,并影响业务的正常运行。其次,传统网络安全设备(如防火墙、IPS)无法监测到虚拟网络内部的数据流,在虚拟网络产生了风险盲点。所以,传统的安全防护体系已经不再适用医疗行业虚拟化安全的需求,为了应对医疗系统在虚拟化环境中不断涌现的安全挑战,必须使用与之配套的安全防护软件。
我们的解决方案
亚信安全Deep Security解决方案能够利用虚拟化平台的安全接口,为虚拟化平台提供无代理防护解决方案。通过直接在虚拟化平台上部署专用安全虚拟机(DSVA),能够有效地解决了医院用户之前遇到的问题。
亚信安全Deep Security利用特有的无代理防毒技术可以有效解决了防毒风暴及虚拟网络内部攻击等虚拟化环境特有的安全问题。其中包括:
1)通过Deep Security的无代理杀毒技术,有效解决了虚拟化环境下的防毒风暴问题,实际的测试结果表明,采用趋势的Deep Security进行杀毒时所占资源,只是传统方案的10%;
2)通过Deep Security的无代理防毒技术,能够在虚拟化底层即可对虚拟化环境的病毒进行查杀,解决了传统安全方案不能监测虚拟网络内部风险的致命问题。
3)Deep Security解决方案支持VMware、Citrix、Hyper-V、KVM 华为等主流虚拟化平台。
解决方案的价值
亚信安全Deep Security是虚拟机无代理防护技术的最佳产品,Deep Security与虚拟化平台的整合度是最好的。使用Deep Security后,在虚拟化建设时遇到的包括防毒风暴和虚拟网络内部攻击等诸多安全问题都可以得到解决,用户可以更加安心地把重要的医疗业务系统迁移至虚拟化平台,加速医疗信息改造的进程。