VMware VMsafe™ 是一种针对虚拟化环境的新型安全技术,它可通过之前使用物理机时无法提供的方式帮助保护您的虚拟基础架构。VMsafe 通过应用程序接口 (API) 共享程序为虚拟化环境提供了一项独特的功能,使选定的合作伙伴可以开发针对 VMware 环境的安全产品。其结果是提供了一种开放式的安全设计,可为客户提供最安全的平台,供其虚拟化自己的关键业务应用程序。
安全提供商利用 VMsafe 保护虚拟数据中心
许多第三方 IT 安全供应商正在开发新的解决方案,这些解决方案将利用 VMsafe 来保护无法在传统 IT 环境中实现的虚拟数据中心,提供如下好处:
- 可扩展的免代理防病毒保护。
- 虚拟网络可见性和持续保护。
- 凭借 VMotion 保障虚拟机和虚拟存储实时迁移过程的安全。
阅读以下内容以了解有关通过 VMsafe 实现的安全解决方案的更多信息。
用于虚拟机和 VMware ESX 主机的无代理防病毒保护
借助 VMsafe,安全供应商能够开发出可同时保护一台 ESX 主机上所有虚拟机的单个虚拟设备或“保护引擎”,使这些虚拟机免遭计算机病毒侵害。这种防病毒虚拟设备可以利用 VMsafe 来洞悉联机和脱机的虚拟机磁盘文件,消除它所发现的任何病毒,而无需在每个虚拟机上分别安装软件代理。通过实施采用 VMsafe API 的虚拟设备,VMware 客户可以:
|
|
用于虚拟机的可扩展、集成式网络安全功能
借助 VMsafe,安全提供商可以开发出一系列虚拟设备,用来监视和控制虚拟机接收和发送的网络流量(甚至是那些从未触及物理网络的流量)。
|
借助 VMsafe 方法,客户可以像使用传统网络工具时那样管理虚拟网络活动,而且由于能够实施一套分布式虚拟设备集来代替单个昂贵的装置,因此提高了可扩展性。通过实施采用 VMsafe API 的网络安全虚拟设备,VMware 客户可以:
|
|
对移动中的虚拟机进行状态保护此外,与 VMsafe 共同使用的安全解决方案可与 VMware VMotion 完全兼容。这意味着,当虚拟机从一台 ESX 主机迁移到另一台时,目标主机的安全虚拟设备可以更新,以反映源主机的安全状态和安全策略,从而实现持续的状态保护。 |
|
