“虛擬化”是當今IT界最炙手可熱的名詞之一，虛擬化的優勢雖然這讓大多數企業管理者感到眼前一亮，但虛擬化進程中可能遭遇的新威脅卻讓他們止步不前。為了全面解決虛擬化防毒問題，東北證券使用了趨勢科技推出的服務器深度安全防護系統(Deep Security)，利用其獨有的“無代理”部署技術，破除了防毒掃描風暴(AV Storms)的影響，為全面部署虛擬化做好了安全準備。

初嘗虛擬化果實 卻遇防毒管理難題

作為證券類上市公司，東北證券秉承“一切以客戶收益為重，一切以股東權益為重，一切以員工利益為重，一切以社會效益為重”的核心價值觀，不斷提高服務質量和盈利水平。在用良好業績回報廣大投資者的同時，東北證券的業務足跡也開始遍布國內各大城市，如今，公司已在全國19個省、自治區、直轄市的32個大中城市設立了75家證券營業部。

信息化雖然成為東北證券開拓進取的尖鋒利器，但持續攀高的運維管理成本也隨之到來。為此，東北證券利用VMware虛擬化技術優化IT架構，成功地實現了內部辦公和周邊業務服務器的整合，在簡化服務器部署的同時，大幅削減了電力和冷卻成本。但在這些虛擬化服務器上逐一部署的防毒軟件，卻開始出現始料未及的性能問題，讓剛剛起步的虛擬化推進工作被迫停滯下來。

東北證券網絡安全負責人施先生表示：”目前，金融企業中90%以上的創新業務，都必須通過互聯網等IT技術手段實現。但由于證券行業對網絡安全等級的要求極高，所以對于虛擬化等技術的全面應用，也相較于其它領域更為謹慎、更為嚴格。為了防止病毒入侵和數據泄露的事件發生，東北證券的IT部門在每個虛機和鏡像文件中都安裝了防毒軟件，而每臺虛機中的防毒軟件啟動和掃描就要占去40%的內存資源，整臺物理服務器的CPU和磁盤也幾乎達到了承載極限。另外，防毒代碼升級搶占網絡帶寬、虛擬機反復打補丁、以及用戶不斷反映的延遲問題，都在督促著我們尋找有別于傳統防毒技術的產品和解決方案。”

防病毒工作重回正軌 虛擬機密度大幅提升

在大數據時代，虛擬化使得企業的IT架構發生巨大變化，由于提前一步發現了虛擬化防毒可能帶來的資源消耗問題，東北證券若要全面實現虛擬化架構，安全策略與防毒管理也需要緊跟這一架構的變化。

為此，針對傳統防毒軟件產生的防毒掃描風暴(AV Storms)問題，以及安全補丁需要頻繁啟動服務器的困境，東北證券對市場上所有防毒軟件的功能進行了綜合評估，同時也與VMware廠商的資深工程師對原有傳統病毒防護軟件的缺點進行了分析。最終，東北證券將目光鎖定在專門針對虛擬化平臺研發的安全產品上，而基于無代理特性的趨勢科技Deep Security即成為了首選對象。

據施先生介紹：”在經過嚴格的測試之后，Deep Security在惡意程序防護、訪問控制、服務器安全基線監控、補丁管理等方面表現十分優秀。隨后，我們在所有的虛擬化服務器上統一進行了部署，其獨有的無代理技術從底層為每臺虛機提供了安全防護，完全不需在 VMware虛擬機內安裝任何組件就能提供惡意軟件防護，從而避免了防毒軟件搶占CPU、內存、存儲I/O和網絡擁堵的情況發生。在正式上線之后，我們發現虛擬機防毒已經重新回到了統一管理的軌道上來，這為虛擬機密度大幅提升提供了安全防護支持，使虛擬化的成本優勢得到真正發揮。”

運維壓力得以釋放 虛擬化可隨時提速

兩年前，東北證券便開始嘗試虛擬化技術的具體應用，并將多套周邊業務系統進行了遷移，但在沒有部署Deep Security之前，不但防毒效果一般，運維壓力和補丁部署也讓管理人員不得以放慢腳步。大量虛擬機中的“打補丁”工作讓工程師應接不暇，而且每臺虛擬機的防毒軟件都需要定時的更新和查看監控日志，非常容易出現遺漏。

而在部署Deep Security之后，管理員可以利用 Deep Security提供的虛擬補丁(Virtual Patch)功能，為所有服務器提供了統一的升級操作，在安全和效能上實現了最佳的平衡。另外，Deep Security還可以對虛擬主機中的關鍵位置(如注冊表、文件夾、文件等)進行監控和審計，當這些關鍵位置被惡意篡改或感染病毒時，Deep Security可以為管理員提供告警和記錄功能。

施先生表示：”在虛擬化服務器的補丁管理和運維監控方面，Deep Security大幅減低了工程師的日常維護工作量。尤其是虛擬補丁功能為業務系統的補丁兼容性測試工作爭取到了時間，并且還避免了因為打補丁所必須要進行的重啟工作，使得業務連續性目標得以實現。實際效果證明，我們采用趨勢科技TDA和Deep Security的投資決策非常正確，這讓我們為數據中心全面升級至虛擬化架構做好了安全準備。”