가상 환경에서 게스트 검사 플랫폼을 사용하여 게스트 VM에 바이러스 백신 및 맬웨어 방지 보호 기능을 제공합니다.
NSX 관리자는 게스트 VM에서 파일 또는 프로세스 활동을 모니터링하기 위해 서비스 가상 시스템(서비스 VM 또는 SVM)으로 배포되는 바이러스 백신 및 맬웨어 방지 솔루션을 구현합니다. 파일에 액세스 할 때마다(예: 파일 열기 시도) 맬웨어 방지 서비스 VM에 이벤트가 통보됩니다. 그런 다음, 서비스 VM은 이벤트에 응답하는 방법을 결정합니다. 예를 들어, 파일의 바이러스 서명을 검사합니다.
-
서비스 VM이 파일에 바이러스가 없다고 판단하면 파일 열기 작업이 허용됩니다.
- 서비스 VM이 파일에서 바이러스를 감지하면 게스트 VM의 Thin Agent에 다음 방법 중 하나로 작동하도록 요청합니다.
-
감염된 파일을 삭제하거나 파일에 대한 액세스를 거부합니다.
- 감염된 VM에는 NSX를 통해 태그를 할당할 수 있습니다. 또한 태그가 지정된 게스트 VM을 보안 그룹으로 자동으로 이동하여 추가 검색 및 격리를 위해 감염이 완전히 제거될 때까지 감염된 VM을 네트워크에서 격리하는 규칙을 정의할 수 있습니다.
-
Guest Introspection 플랫폼을 사용하여 게스트 VM 끝점을 보호하면 다음과 같은 이점이 있습니다.
- 계산 리소스 사용량 감소: Guest Introspection은 호스트의 각 끝점에서 호스트의 타사 파트너 서비스 VM으로 바이러스 서명 및 보안 검색 논리를 오프로드합니다. 바이러스 검색은 서비스 VM에서만 발생하므로 바이러스 검색을 실행하기 위해 게스트 VM의 계산 리소스를 소비할 필요가 없습니다.
-
보다 효율적인 관리: 바이러스 검색을 서비스 VM으로 오프로드하면 호스트당 하나의 개체로만 바이러스 서명을 업데이트해야 합니다. 이와 같은 메커니즘은 동일한 바이러스 서명을 모든 게스트 VM에서 업데이트해야 하는 에이전트 기반 솔루션보다 더 잘 작동합니다.
- 지속적인 바이러스 백신 및 맬웨어 방지 보호: 서비스 VM이 계속해서 실행되므로 게스트 VM이 최신 바이러스 서명을 실행하도록 위임되지 않습니다. 예를 들어, 스냅샷 VM은 이전 버전의 바이러스 서명을 실행하여 끝점을 보호하는 기존 방식으로 보호할 수 있습니다. Guest Introspection 플랫폼을 사용하면 서비스 VM이 최신 바이러스 및 맬웨어 서명을 계속 실행하여 새로 추가된 VM도 최신 바이러스 서명으로 보호되도록 합니다.
- 서비스 VM으로 바이러스 서명 오프로드: 바이러스 데이터베이스 수명 주기가 게스트 VM 수명 주기를 벗어나며 서비스 VM이 게스트 VM 중단의 영향을 받지 않습니다.