Virtualizare - protecția utilizării infrastructurilor pentru Symantec Endpoint virtuale
Utilizarea Symantec Endpoint Protection pentru infrastructurile de virtualizare
Symantec Endpoint Protection 12.1 este o soluție corporativă de protecție punct final dintr-o varietate de amenințări, inclusiv viruși, atacuri de rețea și atacurile zero-day. Structura de tehnologii de securitate includ antivirus, firewall, prevenirea accesului neautorizat, de control al dispozitivului, și controlul aplicării.
Una dintre caracteristicile cheie ale soluțiilor este de a sprijini computere care rulează în medii virtuale. Soluția folosește o abordare tradițională agenție, dar există o serie de mecanisme pentru a optimiza performanța într-un mediu virtual. în scopul de a preveni fenomene precum „scan-furtuna“ și nu cauzează o sarcină umflătură subsistemul virtuale. Aceste mecanisme se vor concentra mai detaliat.
Virtual Excepție Imagine
Mai târziu, când executați scanarea agentului, toate fișierele care se potrivesc vor fi ignorate, și toate fișierele scanate necunoscute. Acest lucru reduce timpul de scanare și reduce presiunea asupra infrastructurii virtuale. Dacă fișierul din modificările șablon, modificările și valoarea hash și fișierul va fi scanat într-o manieră generală. Cel mai bun din toate, această tehnologie îndeplinește pe același tip de mașini virtuale și desktop-uri virtuale.
Shared Insight Cache (SIC)
În cazul în care tehnologia anterioară funcționează numai pentru fișierele din interiorul șablon, apoi Shared Insight Cache poate lucra pentru toate fișierele. Acesta constă dintr-un cache rezultatele scanărilor anti-virus ale tuturor sistemelor de server asociate cu acesta. Acest lucru evită rescanarea fișiere în întregul mediul virtual. Acesta funcționează după cum urmează.
mașină virtuală Un fișier 1 scanat și trimis rezultatul scanării pe serverul SIC ca un „fișier hash suma, data și versiunea semnăturilor, rezultatul“.
Mașina virtuală începe scanarea fișierelor B 1, 2 și 3, verifică hash server de fișiere SIC și primește rezultatul fișierului 1 a fost scanat astăzi și fișierul 2 ieri, al treilea fișier nu este scanat. Corespunzător, 1st fișierul este sărit, și 2 și 3 sunt scanate, iar informațiile sunt trimise la serverul SIC.
Toate cele 3 fișiere vor fi omise la scanări ulterioare, dar numai până la eliberarea de noi semnături de viruși, iar apoi procesul începe peste tot din nou. Acest lucru elimină scanarea repetată a fișierelor și de a reduce sarcina pe subsistemul virtuale.
Shared Insight Cache se aplică atât în diferite medii virtuale (VMware, Hyper-V, Novell, Oracle) și pot fi aplicate la mașinile fizice. Agenții Interactiunea cu serverul Insight Cache merge fie protocolul IP, sau prin intermediul VMware vShield. În acest din urmă caz, serverul Shared Insight Cache trebuie să fie instalat ca o mașină virtuală pe un hypervisor.
De asemenea, merită menționat este faptul că soluțiile Symantec Endpoint Protection sunt instrumente prezente și de bază pentru a lucra într-un mediu virtual, cum ar fi tehnologia pentru a preveni scanari simultane de lansare și actualizări, agent de detecție, cum ar fi mediile virtuale, reprezentând licențe VDI. Aceste instrumente simplifica viața administratorului, permițându-i să distribuie uniform sarcina într-un mediu virtual și de a gestiona de protecție anti-virus a mediilor fizice și virtuale dintr-o singură soluție.
Toate aceste tehnologii sunt incluse în mod implicit în licență Symantec Endpoint Protection și nu trebuie să achiziționeze licențe suplimentare.
Descărcați o versiune trial de Symantec Endpoint Protection, aveți posibilitatea să urmați acest link.