KasperskySecurity for Virtualization Agentless

专为 VMware 安全而设计

• 与 VMware NSX 原生集成

  Kaspersky Security for Virtualization Agentless 与 VMware vSphere 和 NSX 平台的紧密集成意味着基础架构层和安全层能够密切合作，从而为软件定义的数据中心带来更高的自动化和保护。反恶意软件扫描以及网络攻击拦截功能转移到专用的安全虚拟设备（也称为安全虚拟机 (Security Virtual Machine, SVM)），并在启动时交付到每台 VM（虚拟机）。

  • 新一代的反恶意软件保护具有多个由机器学习驱动的技术层，可立即交付到 VMware NSX 托管的每台虚拟机 (VM) 上，不需要在 VM 上安装任何代理。
  • 全面而又灵活的网络威胁检测功能也被交付到由 VMware NSX 平台托管的每台虚拟主机上，从而帮助保护您的虚拟化基础架构免受最先进的基于网络的威胁、甚至是零日漏洞。

• 自动为 VMware NSX 部署

  VMware NSX 的紧密集成使得安全设备（主要的安全虚拟机 (SVM, Security Virtual Machine) 或网络威胁检测 SVM）的全自动化部署成为可能。这些设备将会根据应用到每台虚拟机的安全策略在管理程序上自动弹出。

• 安全策略集成

  与 VMware NSX 的紧密集成意味着每台虚拟机现在将会获得您的公司策略所定义的精确安全功能。

  在瞬息万变的 IT 环境中，确保将您的安全策略与某一特定的虚拟机功能而非确切的位置相关联非常重要，这样单个安全功能才会与每台虚拟机一同从一个主机传送到另一个主机。VMware NSX 平台及其安全策略考虑到了这一功能，同时将所有的安全设置（网络、AV 等）都整合到一个策略中。通过加入我们的无代理解决方案中提供的反恶意软件和网络攻击拦截安全策略，我们进一步增强了 VMware NSX 平台的安全管理效率。

  该功能完全支持构建和扩展完美均衡的软件定义数据中心。

• 安全标记集成

  Kaspersky Security for Virtualization Agentless 和 VMware NSX 平台现在可以交换安全标记，这些安全标记可以根据特定的规则变化（例如，在一台虚拟机内部检测到的恶意软件）。基础架构与其安全解决方案之间的这种恒定交互意味着软件定义数据中心可以对任何安全事件实时做出反应，如有必要，将会自动触发整个虚拟基础架构的重新配置。

自动化安全和监控

• 全面的基础架构扫描 - 即使离线时也进行安全扫描

  “传统的”安全解决方案都不能对处于离线状态的虚拟机执行无代理反恶意软件扫描。Kaspersky Security for Virtualization Agentless 引入先进的功能，可以扫描运行 Windows 或 Linux 操作系统（使用 NTFS、FAT32、EXT2、EXT3、EXT4、XFS 和 BTRFS 文件系统）的所有虚拟机 - 无论它们是在线还是离线。这包括用于按需创建虚拟机的虚拟机模板。其结果是对整个基础架构的按需扫描更加高效，而且安全覆盖范围更广。

• 基于 SNMP 的先进监控技术

  Kaspersky Security for Virtualization Agentless 可以与 SNMP 代理一起安装。这将会监控有关 SVM 运行状态的信息并将这些信息发送至第三方 SNMP 监控工具，如 Zabbix 和 Nagios。SNMP 计数器包括常规的 SVM 指标（CPU、RAM 等）和特殊指标。

• 根据您的需求编排安全任务

  可以根据您自己预设的计划，在所有虚拟机上执行常规扫描。“卡巴斯基网络安全解决方案 - 虚拟化安全无代理”自动避免同时扫描大量虚拟机，从而帮助减轻系统负载。

• 完全支持 VMware vMotion

  由于完全支持 VMware vMotion，因此 Kaspersky Security for Virtualization Agentless 可确保在工作负载从一个 ESXi 主机迁移到另一个主机时，安全性不会中断。如果新主机有必要的许可证，那么安全性将随着工作负载一起转移 – 所有安全性设置和策略将保持原有配置。

• 与 VMware vCenter Server 无缝集成

  Kaspersky Security for Virtualization Agentless 从 VMware vCenter Server 接收有关虚拟机的信息，包括所有虚拟机和所有相关参数的列表。这种与 vCenter Server 的紧密集成不仅为 IT 管理员提供了更高级别的可见性，还确保每当 IT 团队配置新的虚拟机时，系统都会自动提供保护。

• 抵御最新威胁的云协助保护 – 包括零日威胁

  基于云的卡巴斯基安全网络 (Kaspersky Security Network, KSN) 可以识别新的威胁，并实时提供最新的威胁情报。由于识别时间可快至 0.02 秒，因此 KSN 可以帮助您抵御零日威胁。

在保护与性能之间获得最佳平衡

• 为系统减负，以提高整合和性能

  Kaspersky Security for Virtualization Agentless 专门设计用于以最佳的效率保护虚拟服务器，同时充分降低对管理程序性能的负面影响。因此，服务器得到保护，同时保留了虚拟化的所有优点。

  卸载诸如反恶意软件扫描和存储安全情报数据库之类的资源密集型任务，可以显著减轻双重功能对每台虚拟主机（包括管理程序 I/O、CPU、内存和存储器）造成的负担。

• [新]使用 Network Threat Detection 检测网络级别上的攻击

  卡巴斯基的网络威胁检测 (Network Threat Detection) 系统监控网络流量，寻找典型网络攻击活动的迹象。检测到攻击后，它会拦截发起攻击的计算机。它还可以检测疑似网络入侵受保护基础架构的可疑网络活动。可以将排除规则配置为扫描或拦截特定 IP 地址。可以为网络威胁检测选择流量处理模式，以拦截检测到的威胁。Kaspersky Security for Virtualization Agentless 提供这种网络级功能，同时支持 VMware NSX。

• 支持高度复杂的基础架构

  可以为所有 KSC 群集创建全面的策略。这些策略通过指定设置来保护每个 KSC 群集受保护的基础架构中的所有虚拟机，即所有 VMware vCenter 服务器托管的所有虚拟机。

• 消除了“更新风暴”和“扫描风暴”

  Kaspersky Security for Virtualization Agentless 只需一个安全设备的实例，即可保护在一个主机上运行的所有虚拟机，因此有助于消除反恶意软件“更新风暴”和“扫描风暴”。

• 自动跟踪扫描的文件以实现更高的效率

  当用户访问虚拟机上的文件时，Kaspersky Security for Virtualization Agentless 将自动扫描文件以确保其安全，然后将裁定结果存储在共享缓存中。当在同一个虚拟主机的另一个虚拟机上访问同一个文件时，该安全解决方案将会知道无需再作扫描。只有在文件经过更改或用户运行手动扫描时，系统才会重新扫描文件。这样可以节省资源 - 尤其是在有许多虚拟机都使用同一套操作系统和应用程序文件的虚拟桌面 (VDI) 环境中。

  卡巴斯基的共享缓存技术有助于提高 IT 性能和降低计算基础架构的负载 – 这样可以将资源重新分配给其他任务，而又不会影响安全级别。

卓越的可靠性和可管理性

• 一个管理控制台同时管理虚拟、物理和移动设备

  Kaspersky Security Center 包含在 Kaspersky Security for Virtualization Agentless 中，提供一个可控制各种卡巴斯基实验室安全技术的统一管理控制台。您可以管理虚拟、物理和移动设备的保护，在整个 IT 资产强制实施统一的安全策略 – 而所有这一切都在一个控制台中进行。

• 无需关机即可部署解决方案

  部署期间，无需重新启动任何虚拟机或使主机服务器进入维护模式。这有助于保持用户工作效率 - 这一点对于承诺实现“五个 9”(99.999%) 或更高正常运行时间的数据中心来说十分重要。

• 通过 KSC 提高可视性，同时简化管理和报告

  Kaspersky Security for Virtualization Agentless 和常规端点都是通过同一个 Kaspersky Security Center 管理。KSC 可轻松生成详细的报告，让管理员更清楚地了解各种事件和完成的任务。由于 Kaspersky Security Center 允许您管理各种安全应用程序，因此您生成的报告可涵盖受卡巴斯基实验室安全技术保护的所有虚拟、物理和移动设备。

• 多种许可选项 – 简化许可证，降低成本

  Kaspersky Security for Virtualization Agentless 提供了“按虚拟机”或“按 CPU”授权许可选项 – 因此您可选择对企业来说最经济高效的选项。对于大型数据中心和 IaaS（基础架构即服务）提供商，其虚拟机的数量经常起伏不定 – 因此选择“按 CPU”授权许可选项将获益巨大。