Virtualizáció - használata a Symantec Endpoint Protection virtuális infrastruktúrák
A Symantec Endpoint Protection for virtuális infrastruktúrák
Symantec Endpoint Protection 12.1 vállalati megoldás végponti védelem a különböző fenyegetések, beleértve a vírusok, a hálózati támadások és a nulladik napi támadások. A szerkezet a biztonsági technológiák közé tartozik a víruskereső, tűzfal, behatolás-megelőzés, eszköz ellenőrzés, és az alkalmazás ellenőrzése.
Az egyik legfontosabb jellemzője a megoldás az, hogy támogassa futtató virtuális környezetekben. A megoldás a hagyományos iroda megközelítés, de van számos olyan mechanizmust, hogy optimalizálja a teljesítményt a virtuális környezetben. annak érdekében, hogy megakadályozzák az ilyen jelenségeket, mint „Scan-vihar”, és nem okoz dudor terhelést a virtuális alrendszer. Ezek a mechanizmusok középpontjában részletesebben.
Virtuális kép Kivétel
Később, amikor futtatja a leolvasó az ügynök, minden megfelelő fájlokat a rendszer kihagyja, és minden beolvasott ismeretlen fájlokat. Ez csökkenti a vizsgálati időt, és csökkenti a feszültséget a virtuális infrastruktúra. Ha a fájlt a sablon változik, a változás és az összeget a hash és a fájl kerül beolvasásra általános jelleggel. A legjobb az egészben, ez a technológia megfelel az azonos típusú virtuális gép és a virtuális asztali.
Shared Insight gyorsítótár (SIC)
Ha az előző technológia csak akkor működik, fájlokat a sablont, majd Shared Insight gyorsítótár működhet az összes fájlt. Ez egy cache eredményeit víruskereső az összes rendszer a szerver társítva. Ezzel elkerülhető újraszkennelés fájlok a teljes virtuális környezetben. Ez a következőképpen működik.
Virtuális gép A beolvasott fájl 1 és elküldte az eredmény a keresést a SIC szerver, mint a „hash összeg fájlt, a dátumot és változata az aláírások, az eredmény”.
A virtuális gép elkezdi beolvasni a fájlokat B 1, 2 és 3, ellenőrzi a hash fájlok SIC szerver és megkapja az eredményt a fájl 1 beolvasása megtörtént ma és a fájl 2 tegnap, a harmadik fájlt soha nem olvas be. Értelemszerűen az 1. fájl kimarad, és a 2. és 3. szkennelése és az információt küld a szerver SIC.
Mind a 3 fájl ki lesz hagyva a későbbi vizsgál, de legfeljebb csak a kibocsátás az új vírus aláírás, majd a folyamat kezdődik elölről. Ez kiküszöböli ismétlődő fájlok ellenőrzésének és csökkenti a terhelést a virtuális alrendszer.
Közös Insight gyorsítótár egyaránt alkalmazható különböző virtuális környezetek (VMware, Hyper-V, a Novell, Oracle), és lehet alkalmazni a fizikai gépek. Minőségben való kölcsönhatás Insight cache szerver leáll vagy IP protokoll, illetve a VMware vShield. Az utóbbi esetben, a közös Insight cache szerver kell telepíteni, mint egy virtuális gépet egy hypervisor.
Szintén érdemes megemlíteni, hogy a Symantec Endpoint Protection megoldások vannak jelen, és az alapvető eszközök dolgozni egy virtuális környezetben, mint a technológia, hogy megakadályozzák egyidejű bevezetése ellenőrzéseket és frissítéseket, felderítése, így például a virtuális környezetek, számviteli VDI engedélyeket. Ezek az eszközök egyszerűsítik a rendszergazda életét, lehetővé téve, hogy egyenletesen oszlatja el a terhelést a virtuális környezetben és kezelése anti-vírus védelem a fizikai és virtuális környezetben egyetlen megoldás.
Mindezen technológiák alapértelmezés szerint szerepel a Symantec Endpoint Protection engedélyt és nem kell további licencek vásárlása.
Töltse próbaverzióját Symantec Endpoint Protection, akkor kövesse ezt a linket.