虛擬化技術憑借其便捷性、靈活性、擴展性的特點，在各個行業中都發揮著積極的作用，它滲透到了數據中心的每個角度。但任何一項新技術都存在"兩面性"，在大幅削減成本、驅動IT架構變革的同時，絕大多數用戶在虛擬化安全領域的實踐則剛剛開始。

上海市普陀區科學技術委員會響應國家綠色IT及虛擬化的號召，采用了VMware提供的虛擬化技術成功完成了數十臺服務器的遷移，但隨之而來虛擬化防毒問題卻讓信息中心傷透了腦筋。經過充分的調研，以及嚴格的測試，趨勢科技最新推出的服務器深度安全防護系統（Deep Security）在眾多虛擬化安全解決方案中一舉勝出。在部署后的半年周期內，Deep Security充分發揮了獨有的"云安全、無代理、虛擬補丁"的巨大優勢，為普陀區電子政務虛擬化平臺有效地抵御了病毒和黑客的攻擊。

虛擬化實踐逐步深入，安全隱患不斷呈現

在國家信息化體系建設中，政府信息化又是整個信息化中的關鍵。 "虛擬化在成本和管理方面的優勢非常明顯，但傳統的防火墻、IPS等設備，無法對虛擬服務器之間進行很好的監測，虛擬化防毒、安全加固與補丁管理等工作更為重要。

服務器虛擬化的安全威脅超出了人們的預料，看似簡單防病毒和安全策略部署經驗在這里根本起不到任何作用，無法達到預期，甚至還會造成虛擬機資源被占用等非常嚴重的事件產生。當前大部分的黑客入侵、木馬注入等威脅，多是基于操作系統及應用程序的安全漏洞進行攻擊。因此，為服務器及時升級系統及應用程序補丁是防御新形態攻擊、保障服務器安全的唯一途徑。而各廠商每月發布的操作系統及應用程序的補丁程序數以百計，而安裝補丁之后，管理員必須重新啟動服務器才能使補丁生效。虛擬化"兩面性"的矛盾積攢的越來越深，能否找到最佳的辦法嗎？

跳出思維定式 Deep Security破冰虛擬化防毒難題

普陀區信息中心開始研究和測試各種針對虛擬化安全的解決方案，當測試趨勢科技Deep Security時，"無代理防毒"的創新設計，終于讓大家跳出傳統防毒理念下的思維定勢。作為全世界第一套專為虛擬化環境設計的惡意軟件防護解決方案，趨勢科技 Deep Security在實際部署時可實現無代理安全防護，由一個安全虛擬設備負責為所有子虛擬機進行殺毒處理。經過嚴格測試，"無代理防毒"的功能完全可以破解虛擬防毒難題，它可避免反病毒風暴（AV Storms），可避免防護間隙（Instant-On Gap），可避免重復性更新反病毒數據庫。

"有了更好的工具，需要更快的行動。"在正式部署Deep Security之后，普陀區信息中心將其與VMware平臺進行了整合，并對VMware vSphere虛擬機上的操作系統和應用系統進行了實時監控，有效的保證了之前設計的"虛擬機密度"達到了效能最佳狀態。Deep Security實現了真正的底層防護，現在普陀區電子政務平臺每增加一臺虛擬操作系統都無需再安裝防毒軟件。這樣的結果，便為虛擬化平臺隨時啟動和遷移提供了即裝即防的實時防護，真正實現了虛擬化的便捷性優勢。

在補丁管理方面，通過Deep Security與VMware VMsafe API的結合，通過虛擬補?。╒irtual Patch）的方式形成了更加快速的補丁部署架構，預先防止黑客利用最新漏洞發起的攻擊。對于已知的漏洞，Deep Security對普陀區電子政務平臺網絡內部運行的各種應用程序提供開箱即用的漏洞防護，使其免受了無數次的漏洞攻擊。對于最新發現的漏洞，Deep Security能夠在第一時間提供修補程序，在無需重新啟動系統的前提下，即可在數分鐘內將這些規則應用到所有使用了Deep Security解決方案的服務器上。

普陀區科委王建平副主任表示："趨勢科技推出Deep Security這樣的無代理防毒安全解決方案，為我們提供了全面完善虛擬平臺的選擇。虛擬補丁的設計又幫助我們有效解決了困擾多時的服務器補丁管理難題，是一套革新性的補丁管理方案。"通過趨勢科的Deep 提高了普陀區電子政務平臺的敏捷性和可靠性。