採用無代理終端安全防禦技術的八大理由

熟悉終端安全的朋友都知道，終端安全管理是一項費時費力的工做，終端分佈普遍，種類繁多，難於管控。傳統的終端安全防禦手段須要在終端上部署代理程序，保證這些代理始終有效且能獲得及時更新，是一項充滿挑戰的工做。

虛擬化和雲計算時代的到來，完全的改變了這一切。虛擬基礎架構爲企業計算環境帶來了新的管控手段，使無代理安全防禦成爲可能，相對於傳統的代理模式，無代理模式具備諸多優勢：

1、簡化部署

虛擬化技術可以幫助管理員快速而又簡單地完成系統部署工做，經過虛擬機模板來部署新系統是一項輕鬆愉快的工做，採用無代理模式，管理員無需在模板機中部署和更新代理程序，能夠更好地保障虛擬機的合規性，減小虛擬機的體積和管理工做量。增長的工做是在每臺物理服務器上部署一個安全虛擬設備（SVA），以5:1的常規整合比爲例，部署工做量減小了4/5，若是應用場景是VDI，一臺服務器至少能夠部署幾十個虛擬桌面，部署工做量僅爲代理模式的幾十分之一。

2、簡化管理

維護好終端，特別是維護好終端內部的安全代理是管理員的重要工做之一，代理模式下，管理員要隨時監視各終端上代理的狀態，及時發現無代理、代理功能不正常和代理陳舊等問題。防禦不到位的終端會對整個網絡的安全情況形成很是大的影響。採用無代理模式，這一部分的管理工做量就不存在了。增長的工做是對安全虛擬設備（SVA）的管理，據前述，管理工做量僅是代理模式的幾分之一到幾十分之一。

3、避免病毒掃描風暴

安全代理在執行病毒掃描操做時會佔用較多的主機資源，在虛擬基礎架構中，病毒掃描對性能的影響更爲顯著。虛擬機啓動，週期性例行掃描或蠕蟲病毒流行時，若是不能對掃描行爲進行有效控制，就可能致使病毒掃描風暴，嚴重影響業務系統的性能，甚至致使服務中斷。在無代理模式下，運行於同一物理服務器上的多臺虛擬機的掃描工做統一進行調度，資源佔用獲得有效控制，消除了病毒掃描風暴的發生。

4、減小資源佔用

運行在主機上的安全代理會佔用主機的CPU，內存和磁盤資源，引擎和病毒定義的更新會佔用網絡資源。近幾年來，惡意程序迅猛增加，防病毒產品和病毒定義文件的體積愈來愈大，儘管安全廠商不斷引入新技術來下降安全代理對主機的影響，仍然不能有效地解決這一問題。無代理模式下徹底不存在這種問題，當終端數量較大時，節省的資源數量將很是可觀。

圖1爲兩種模式下內存資源佔用對比，圖2爲兩種模式下病毒定義更新帶寬佔用對比。

 

5、隨時保持最新

傳統模式下，若是主機常常關機或離線，則安全產品沒法獲得及時更新，當主機再次開機或聯線時，系統很是容易受到感染和破壞。0Day***愈來愈多，若是不能保證防病毒產品和病毒定義的實時更新，防禦效果就會大打折扣。採用無代理模式，只要保證安全虛擬設備（SVA）隨時在線，及時更新就能夠了。

6、更高的密度，更低的成本

前面介紹過，無代理模式能夠在很大程度上節省資源佔用，徹底消除病毒掃描風暴，所以能夠提升部署密度，節省硬件採購成本。此外，針對虛擬化平臺的無代理安全防禦產品，一般會提供基於物理CPU的受權模式，按這種受權方式購買產品，要比按部署節點數量來購買要經濟得多。部署密度越高，性價比越高。

7、更好的安全性

不少惡意程序把安全產品做爲***目標，安全產品必須具有良好的自我保護功能，可是這種自我保護功能並非百分百有效，安全產品一旦感染了惡意代碼，不只起不到防禦做用，還會加快惡意代碼的傳遞。無代理模式下消除了這種隱患。安全虛擬設備（SVA）採用通過整固的專用系統，安全級別較高，從而顯著提高了無代理模式下的總體安全性。

8、效率更高

在無代理模式下，物理主機是安全防禦的基本單位，運行於一臺物理主機上的所有虛擬機之上所產生的活動都由部署於該物理主機上的安全虛擬設備（SVA）負責監控。當多臺虛擬機執行相同活動時，SVA能夠利用緩存技術加速掃描，提升掃描效率，特別是那些重複存在於多臺虛擬機中的操做系統和應用程序文件，掃描性能會有很大提高。



要了解無代理終端安全解決方案的更多信息，請訪問：

VMware vShield Endpoint雲安全解決方案:
http://www.vmware.com/cn/products/datacenter-virtualization/vshield-endpoint/overview.html

TrendMicro Deep Security無代理安全解決方案：
http://cn.trendmicro.com/cn/products/enterprise/DSDeepSecurity/index.html

BitDefender SVE無代理安全解決方案：
http://www.bitdefender.com/sve