山东电信的IT部门通过与VMware厂商的专家沟通，将目标聚焦在与VMware vShield Endpoint集成度最好的趋势科技服务器深度安全防护系统（Deep Security）上，并通过后续的实际应用，证明了Deep Security的无代理特性和虚拟补丁功能完全可以解决AV风暴和补丁管理难题。

虚拟化防毒性能问题迎刃而解 虚拟桌面前景无限

Deep Security提供了一种全方位服务器安全平台，这使山东电信可以自行量身定制安全方案，具体功能包括了防恶意软件、防火墙、IDS/IPS、Web应用程序防护、完整性监控和日志检查在内的无代理防护和基于客户端的防护。作为一整套解决方案，其最大价值在于提升虚拟化和云项目投资收益率的同时简化安全操作，尤其是在不影响业务中断的环境下，以最低的成本使用紧急的虚拟补丁保护核心应用程序，并防止数据泄露事件的发生。

在没有使用Deep Security之前，为了防止病毒入侵和数据泄露的事件发生，山东电信的IT部门在每个虚机和镜像文件中都安装了防毒软件，而每台虚机中的防毒软件启动和扫描就要占去40%的内存限额。而在部署趋势科技Deep Security后，服务器威胁防御、桌面虚拟化管理效能都得到了提升，VMware桌面虚拟化项目得以如期、顺利实施。

首先，山东电信在先期转移到虚拟化平台上的测试平台中安装Deep Security，并利用其独有的无代理技术，以最低的资源消耗，成功的避免了防毒软件抢占CPU、内存、存储I/O和网络拥堵的情况发生。接下来，通过Deep Security提供的虚拟补丁（Virtual Patch）功能，为呼叫中心和营业厅桌面系统建成了统一的补丁部署架构，在安全和效能上实现了最佳的平衡。

对于最新发现的漏洞，Deep Security能够在第一时间提供修补程序，在无需重新启动系统的前提下，即可在数分钟内将这些规则应用到所有使用了Deep Security解决方案的虚拟桌面上。更重要的是，趋势科技Deep Security 不但可以对物理服务器上的操作系统、应用程序和数据进行防护，还可以保护处于运行状态和休眠状态的虚拟机。据介绍，通过无代理技术的虚拟补丁功能，山东电信的虚拟化和安全管理人员完全避免了防护间隙（Instant-On Gap）发生，并在Deep Security集中式控管平台中获得最大化的性能提升，保证了操作的灵活性。

由于Deep Security无代理特性具有可完全释放云端服务器性能压力等优势，山东电信IT部门领导及其团队对于其给予了高度评价。于先生表示：“任何一项创新的技术都有着两面性，服务器和桌面虚拟化防毒遇到的性能瓶颈充分证明了这句话。在没有跨过这个阻碍之前，很多用户（包括使用iPad访问公文流转系统的领导）甚至因为虚拟桌面‘蜗牛一样的速度’决定放弃这个新应用，返回物理桌面。在这个关口上，我们通过部署趋势科技Deep Security成功化解了这个瓶颈，并走向一条成功之路。”未来，山东电信还计划进一步提高虚拟化的比例，整合NOC、增值业务，统一建设IAAS云计算和资源池，基于现有平台构建云桌面系统，利用云计算技术提升呼叫中心、客服系统的服务效率。