以往实践证明,虚拟机或访客(guest)的安全保护不充分、而且是资源密集型的,这往往限制了单一主机中可部署的虚拟机总数。这些问题势必会影响企业虚拟化长期运营成本节省目标的实现,为客户提供一种跨越物理和虚拟基础设施的整合安全管理方法是迈克菲推出最新安全管理战略的主要动因。
迈克菲虚拟环境优化管理 (MOVE )平台是迈克菲最新的虚拟安全产品,该平台旨在提供一种跨越管理程序供应商的通用开发方法,为每个虚拟机卸去资源密集型操作的“负担”(例如,安全策略检查),并根据管理程序的整体状态对这些操作的计划安排进行优化。迈克菲计划为其合作伙伴提供开放源码,以帮助其实现安全创新,加快未来面向企业市场的自适应虚拟化产品开发。
迈克菲虚拟环境优化管理为主要hypervisor厂商提供了开发安全解决方案的通用方法,便于其利用该平台开发针对虚拟系统的安全防护解决方案。
MOVE是迈克菲提供的一种可以使得桌面、服务器、应用程序虚拟化应用程序快速面世的方法;
MOVE将对虚拟化安全解决方案的开发方法进行统一,并且将来会采用hypervisor感知技术来利用特定的hypervisor自身具备的安全管理能力;
MOVE是由全球最大的、专注于安全解决方案的厂商提供的平台,可以提供最佳安全管理实践和优化的方法,使得各个厂商和迈克菲自己为虚拟化环境提供更先进的安全和管理解决方案。
MOVE的第一步目标是提供更好的虚拟桌面系统安全,它将每一个虚拟系统的防病毒处理任务转移到虚拟系统之外,同时对扩展性进行了优化。迈克菲目前推出的MOVE 1.0版本可以防范AV Storming、增加每hypervisor上虚拟系统的数量,同时减少内存占用/CPU负载/磁盘IO。它支持多达100,000个虚拟桌面系统环境; 通过集成管理,为用户提供良好的体验,并拥有对永久桌面和临时桌面系统同样有效的优点。
MOVE将提供一个平台,迈克菲和合作伙伴能够充分利用该平台来提供专门针对虚拟化环境而设计的安全产品。迈克菲的ePO(ePolicy Ochestrator)平台将提供用户界面,以配置和管理基于MOVE平台开发的产品。MOVE便于标记虚拟机,这样无论其在虚拟环境中的位置或环境如何,都能通过ePO平台进行持续的安全管理。迈克菲的ePO平台是全球最具可扩展性的安全与合规管理平台,整合了网络IPS以及漏洞管理功能,充分利用迈克菲实验室提供的中央安全信息源,从而实现了对物理系统和虚拟系统的中央管理。
