虚拟化巨头Citrix最近在Citrix技术专区的“技术论文”部分发表了一篇深思熟虑的文章,标题为“端点安全和防病毒最佳实践”,概述了与安全厂商合作以购买正确的反恶意软件工具来保护虚拟机,应用程序和桌面的逐点入门知识。Citrix专注于四个具有挑战性的领域。
一、代理注册
二、签名更新
三、性能优化
四、防病毒排除
该博客介绍了Bitdefender完全遵循Citrix最佳实践准则的情况,涵盖了GravityZone虚拟化安全,该功能可为下一代基础架构提供安全性,包括软件定义的数据中心,超融合基础架构和混合云。
1.保护非持久性工作负载
“虚拟数据中心和VDI桌面上的反病毒是否与固定和持久VM端点上的反病毒 不同?”
保护非持久性工作负载(例如快速出现的VDI桌面)带来了许多挑。在这些短暂的工作负载中,通常会通过在安全工具安装过程中生成的GUID来唯一标识计算机,并且占用license,而机器销毁 后仍然会在控制台中留下记录。
企业软件需要集中管理,以进行实时粒度部署操作,安全策略配置和事件报告。GravityZone 专为虚拟化而生。它作为虚拟设备交付,与基础架构管理工具集成,并利用虚拟化基础架构进行无缝操作,因为虚拟化基础架构是实时监控的。GravityZone 虚拟化安全 与基础架构即服务(IaaS)管理工具(包括vCenter Server,Citrix Hypervisor,Nutanix Prism,AWS和Azure)集成在一起,从而可以实时复制库存,并全面了解环境变化。每当从清单中创建,移动或删除虚拟机时,Bitdefender GravityZone 虚拟化安全 都会立即更新,自动清理销毁的虚拟机,自动回收授权。
2.旧版防病毒软件的性能
“当我们的旧版反病毒软件开始扫描时,基础架构将非常卡”
虚拟化数据中心中的旧版防病毒解决方案面临着长期的挑战,AV签名更新会大大降低性能,从而降低数据中心的效率并使用户沮丧。未优化的安全解决方案使用分散式更新,通常使用大型签名文件,这些签名文件必须定期下载和更新(有时每小时一次)并进行连