趨勢推新版虛擬機器安全防護軟體

重 點
● Deep Security 7.0可以和VMware的VMsafe API介接
● 臺灣採用企業以政府、高科技製造業和電信業為主

趨勢科技在2009年11月推出最新版虛擬機器防護軟體Deep Security 7.0，對於全球企業和臺灣企業應用狀況，也於今年1月底在澳門召開亞太區記者會對外公布。

趨勢科技表示，相較國外企業的應用狀況，臺灣目前Deep Security的應用用戶主要是奠基於虛擬化和建置私有雲前提下，所採用的虛擬化平臺資安解決方案，應用產業包括政府研究機構、高科技製造業與電信業者。

Deep Security的技術來自於趨勢科技在2009年4月併購的Third Brigade公司，趨勢科技副總裁Wael Mohamed表示，以前VMware並未公布VMsafe的API，所以各家廠商無法透過虛擬層（Hypervisor）去管理各種虛擬機器。

因此，以往要執行Deep Security，虛擬層上每一臺虛擬機器都必須安裝一套該軟體；但現在，透過VMsafe API的介接，只要在其中一臺虛擬機器上安裝一套Deep Security，就能同時管控虛擬層上所有虛擬機器的安全性。可以大幅減輕實體伺服器的工作負載。

「目前採用Deep Security虛擬機器安全防護軟體的產業，多數以政府、金融和醫療產業為主，」Wael Mohamed說道，另外就是需要傳輸機密資料的產業，也很適合採用這樣的解決方案。但臺灣趨勢科技資深技術顧問戴燊表示，臺灣目前採用Deep Security虛擬機器資安解決方案的產業與國外顯著不同，主要以政府研究機構、高科技製造業和電信業為主。
戴燊進一步指出，臺灣目前使用的單位有政府的研究單位，希望透過建構私有雲的方式，提供政府其他研究部門分享相關的運算能力。

另外，臺灣的高科技製造業也發展出3種應用方式，一種是筆記型電腦相關製造業的研發單位，希望透過虛擬化建置內部的伺服器群（Server Farm），做成內部的IaaS（Infrastructure as a Service），達到降低成本的目的。他說，一般研發單位在使用虛擬機器時，考量虛擬機器加裝一般資安軟體會影響效能，因此會忽略資安議題。但透過這樣的應用方式，虛擬機器安裝的資安軟體不影響運作效能，也讓臺灣企業熟悉這樣的應用方式。

此外，目前有晶圓製造商打算將製程分析的資料，匯入該公司建置的私有雲做資料分析，因而採用Deep Security做為資料傳輸的保護。

由於Deep Security本身也是一個虛擬機器上的H-IPS（主機端入侵偵測防禦系統），戴燊指出，高科技業者面對許多生產線上的電腦修補程式更新不易，面對越來越多的零時差攻擊（Zero Day Attack），例如先前的IE漏洞攻擊，可以透過H-IPS功能，在官方修補程式推出前，提供虛擬機器的安全防護。

另外電信業者也積極透過虛擬化技術建構各自的私有雲，並提供相關的服務。戴燊說，由於電信業者對於安全十分重視，在虛擬機器保護和提供私有雲服務的資安議題，可透過Deep Security做到虛擬機器相關的防護。

由於Deep Security是針對VMware推出的虛擬機器資安軟體，未來趨勢科技也會結合VMware現有的銷售管道，並仿照VMware的計價方式，提供採用虛擬化企業用戶虛擬機器的安全防護。

由於新版Deep Security 7.0已經可以透過虛擬層管控其他虛擬機器，戴燊說，趨勢科技針對VMware推出的虛擬機器專屬防毒軟體Core Protection for Virtual Machines 1.0版，預計下一個版本也可以透過虛擬層、不需要額外安裝代理程式，做到其他虛擬機器的防毒。文⊙黃彥棻