在虛擬環境中,使用 Guest Introspection 平台為客體虛擬機器提供防毒和防惡意程式碼保護。
身為 NSX 管理員,您可以實作部署為服務虛擬機器 (SVM) 的防毒和防惡意程式碼解決方案,以監控客體虛擬機器上的檔案、網路或程序活動。每當存取檔案時,例如嘗試開啟檔案,防惡意程式碼服務虛擬機器就會收到事件通知。然後,服務虛擬機器會決定如何回應事件。例如,檢查檔案中是否有病毒特徵碼。
-
如果服務虛擬機器判斷檔案不含病毒,就會允許檔案開啟作業繼續執行。
- 如果服務虛擬機器在檔案中偵測到病毒,它會要求客體虛擬機器上的精簡型代理程式執行下列其中一個動作:
-
刪除受感染的檔案或拒絕對該檔案的存取。
- NSX 可為受感染的虛擬機器指派標籤。此外,您也可以定義一個規則,將這種已標記的客體虛擬機器自動移至安全群組,以隔離受感染的虛擬機器,然後進一步的掃描並從網路隔離,直到完全移除感染為止。
-
使用 Guest Introspection 平台保護客體虛擬機器端點的好處如下:
- 減少計算資源的耗用量:Guest Introspection 會將主機上每個端點的病毒特徵碼和安全性掃描邏輯卸載至主機上的第三方合作夥伴服務虛擬機器。由於病毒掃描只會在服務虛擬機器上執行,因此不需要在客體虛擬機器上耗費計算資源執行病毒掃描。
-
更好的管理:當病毒掃描卸載至服務虛擬機器時,病毒特徵碼只需更新至每個主機的一個物件。此類機制的運作效果優於以代理程式為基礎的解決方案,後者必須將相同的病毒特徵碼更新至所有客體虛擬機器上。
- 持續的防毒和防惡意程式碼保護:當服務虛擬機器持續執行時,客體虛擬機器不需要執行最新的病毒特徵碼。例如,快照虛擬機器可能會執行某些較舊版本的病毒特徵碼,而使其在傳統的端點保護方式中容易受到攻擊。透過 Guest Introspection 平台,服務虛擬機器會持續執行最新的病毒和惡意軟體特徵碼,從而確保任何新增的虛擬機器也會透過最新的病毒特徵碼受到保護。
- 將病毒特徵碼卸載至服務虛擬機器:病毒資料庫生命週期獨立於客體虛擬機器生命週期以外,因此服務虛擬機器不會受到客體虛擬機器中斷的影響。