Виртуализация - защита при използване на Symantec крайна точка за виртуални инфраструктури
Използване на Symantec Endpoint Protection за виртуални инфраструктури
Symantec Endpoint Protection 12.1 е юридическо решение за защита на крайните точки от различни заплахи, включително вируси, мрежови атаки и нулев ден атаки. Структурата на технологии за сигурност включва антивирус, защитна стена, за предотвратяване на прониквания, устройство за управление и контрол на приложение.
Една от ключовите характеристики на решенията е да се подкрепят компютри, работещи във виртуална среда. Решението използва традиционен подход агенция, но има и редица механизми за оптимизиране на работата във виртуална среда. с цел предотвратяване на подобни явления като "сканиране-буря", а не да предизвика еднократна натоварване на виртуална подсистемата. Тези механизми ще се съсредоточи по-подробно.
Виртуална Изключение Изображение
По-късно, когато стартирате сканирането на агент, всички отговарящи на файлове ще бъдат пропуснати, както и всички сканирани неизвестни файлове. Това намалява времето за сканиране и намалява натоварването на виртуална инфраструктура. Ако файлът от промени в шаблона, като промените и размера на хашиш и файлът ще бъде сканиран по общ начин. Най-хубавото е, тази технология отговаря на един и същи вид на виртуални машини и виртуални десктопи.
Споделено Insight Кеш (SIC)
Ако предишната технология работи само за файлове вътре в шаблон, а после Споделено Insight Cache може да работи за всички файлове. Той се състои от кеша на резултатите от антивирусни сканиране на всички системи на сървъра, свързани с нея. Така се избягва пресканиране файлове в рамките на цялата виртуална среда. Тя работи по следния начин.
Виртуална машина файла със сканираното 1 и се изпраща резултата от сканирането на КСО сървъра като "сума файл хашиш, датата и версията на подписите, резултатът".
Виртуалната машина започва да сканира файлове B 1, 2 и 3, проверява хеш файлове SIC сървър и получава в резултат на файла 1 е сканирана и днес файл 2 вчера, на третия файл никога не е сканиран. Подходящо е първия файл се пропуска, а 2 и 3 са сканирани, а информацията се изпраща на СИК на сървъра.
Всички 3 файлове ще бъдат пропуснати при следващите сканиране, но само до пускането на нови вирусни сигнатури, а след това процесът започва отначало. Това елиминира повтарящите сканирането на файлове и да се намали натоварването на виртуална подсистемата.
Обща Insight Кеш приложимо както в различни виртуални среди (VMware, Hyper-V, Novell, Oracle) и може да се приложи физически машини. Агенти взаимодействие с Insight Кеш сървъра отива или IP протокол, или чрез VMware VShield. В последния случай, сървърът на Insight Споделено Cache трябва да бъде инсталиран като виртуална машина на хипервайзор.
Също така си струва да споменем е, че решенията за Symantec Endpoint Protection присъстват и основни инструменти за работа във виртуална среда, като технология, за да се предотврати едновременното стартиране на сканиране и актуализации, за откриване на агент, като виртуални среди, което представлява лицензи за VDI. Тези инструменти опрости живота на администратора, което му позволява да се разпредели равномерно натоварването във виртуална среда и управление на анти-вирусна защита на физически и виртуални среди от едно-единствено решение.
Всички тези технологии са включени по подразбиране в лицензията за Symantec Endpoint Protection и не е необходимо да закупи допълнителни лицензи.
Изтеглете пробна версия на Symantec Endpoint Protection, можете да следвате този линк.