觀點

資安防禦省去代理程式 避免VM爭奪雲端資源

2013 / 08 / 05
廖珮君
資安防禦省去代理程式  避免VM爭奪雲端資源

在成本與效益考量下,越來越多企業選擇走向雲端,而安全則是擁抱雲端後最重要的考量。日前,趨勢科技推出最新版本Deep Security 9,增加無代理程式的防護技術,降低資安解決方案對VM負載的影響。

趨勢科技亞太區資深產品經理吳韶卿指出,傳統使用代理程式的做法比較適合實體主機,或是只有1、2個虛擬機的情境,倘若一台機器中有很多個VM的話,當資安軟體在掃描虛擬機器時,VM間就容易上演資源爭奪戰,就算透過設定將每台虛擬機器的掃描時間錯開,在遇到緊急病毒碼更新的狀況時,還是免不了得同時進行,自然又會再度上演爭奪資源的戲碼。

而Deep Security 9無代理程式的作法是,讓每個VM都有一個獨立的Virtual Appliance進行掃描,由於Virtual API整合Hypervisor功能,只要Disk沒有變動就不會重新掃描,再搭配cache技術加快掃描速度,可避免傳統VM爭奪資源的問題。目前Deep Security四個模組中,除了Log稽核以外,其餘3個模組:防火牆、防毒、異動監控皆可採用無代理程式的做法,在與VMWare整合上,防火牆模組整合的是VM Safe APIs,防毒與異動監控則與vShield Endpoint做整合。

另外,關於patch更新管理的問題,趨勢則在這次的新版本中增加虛擬補丁的做法,吳韶卿進一步指出,無論實體/虛擬主機都會遇到patch更新管理的問題,比較常見的狀況像是:已經發佈更新程式但來不及安裝在主機上、已經發現漏洞卻沒有patch、OS廠商不支援某版本,但企業所使用的AP卻只能在這個版本上運作。

Deep Security的做法是先確認主機內有哪些弱點,如果這些弱點已經有patch,就會直接更新修補程式,若沒有patch則採用虛擬補丁的方式,也就是檢查由外到內的封包內容,若是攻擊封包就將其圍起來,不讓這個封包進到主機內,主機也就不會因為有這個弱點而被攻擊成功。

目前,Deep Security 9的計價方式分成兩種,無代理程式版本依據CPU及所欲採用的模組種類,有代理程式的計價依據,則為主機數量(即Agent)及所欲採用的模組種類。