采用无代理终端安全防御技术的八大理由

熟悉终端安全的朋友都知道，终端安全管理是一项费时费力的工做，终端分布普遍，种类繁多，难于管控。传统的终端安全防御手段须要在终端上部署代理程序，保证这些代理始终有效且能获得及时更新，是一项充满挑战的工做。

虚拟化和云计算时代的到来，完全的改变了这一切。虚拟基础架构为企业计算环境带来了新的管控手段，使无代理安全防御成为可能，相对于传统的代理模式，无代理模式具备诸多优势：

1、简化部署

虚拟化技术可以帮助管理员快速而又简单地完成系统部署工做，经过虚拟机模板来部署新系统是一项轻松愉快的工做，采用无代理模式，管理员无需在模板机中部署和更新代理程序，能够更好地保障虚拟机的合规性，减小虚拟机的体积和管理工做量。增长的工做是在每台物理服务器上部署一个安全虚拟设备（SVA），以5:1的常规整合比为例，部署工做量减小了4/5，若是应用场景是VDI，一台服务器至少能够部署几十个虚拟桌面，部署工做量仅为代理模式的几十分之一。

2、简化管理

维护好终端，特别是维护好终端内部的安全代理是管理员的重要工做之一，代理模式下，管理员要随时监视各终端上代理的状态，及时发现无代理、代理功能不正常和代理陈旧等问题。防御不到位的终端会对整个网络的安全情况形成很是大的影响。采用无代理模式，这一部分的管理工做量就不存在了。增长的工做是对安全虚拟设备（SVA）的管理，据前述，管理工做量仅是代理模式的几分之一到几十分之一。

3、避免病毒扫描风暴

安全代理在执行病毒扫描操做时会占用较多的主机资源，在虚拟基础架构中，病毒扫描对性能的影响更为显著。虚拟机启动，周期性例行扫描或蠕虫病毒流行时，若是不能对扫描行为进行有效控制，就可能致使病毒扫描风暴，严重影响业务系统的性能，甚至致使服务中断。在无代理模式下，运行于同一物理服务器上的多台虚拟机的扫描工做统一进行调度，资源占用获得有效控制，消除了病毒扫描风暴的发生。

4、减小资源占用

运行在主机上的安全代理会占用主机的CPU，内存和磁盘资源，引擎和病毒定义的更新会占用网络资源。近几年来，恶意程序迅猛增加，防病毒产品和病毒定义文件的体积愈来愈大，尽管安全厂商不断引入新技术来下降安全代理对主机的影响，仍然不能有效地解决这一问题。无代理模式下彻底不存在这种问题，当终端数量较大时，节省的资源数量将很是可观。

图1为两种模式下内存资源占用对比，图2为两种模式下病毒定义更新带宽占用对比。

 

5、随时保持最新

传统模式下，若是主机常常关机或离线，则安全产品没法获得及时更新，当主机再次开机或联线时，系统很是容易受到感染和破坏。0Day***愈来愈多，若是不能保证防病毒产品和病毒定义的实时更新，防御效果就会大打折扣。采用无代理模式，只要保证安全虚拟设备（SVA）随时在线，及时更新就能够了。

6、更高的密度，更低的成本

前面介绍过，无代理模式能够在很大程度上节省资源占用，彻底消除病毒扫描风暴，所以能够提升部署密度，节省硬件采购成本。此外，针对虚拟化平台的无代理安全防御产品，一般会提供基于物理CPU的受权模式，按这种受权方式购买产品，要比按部署节点数量来购买要经济得多。部署密度越高，性价比越高。

7、更好的安全性

不少恶意程序把安全产品做为***目标，安全产品必须具有良好的自我保护功能，可是这种自我保护功能并非百分百有效，安全产品一旦感染了恶意代码，不只起不到防御做用，还会加快恶意代码的传递。无代理模式下消除了这种隐患。安全虚拟设备（SVA）采用通过整固的专用系统，安全级别较高，从而显著提高了无代理模式下的总体安全性。

8、效率更高

在无代理模式下，物理主机是安全防御的基本单位，运行于一台物理主机上的所有虚拟机之上所产生的活动都由部署于该物理主机上的安全虚拟设备（SVA）负责监控。当多台虚拟机执行相同活动时，SVA能够利用缓存技术加速扫描，提升扫描效率，特别是那些重复存在于多台虚拟机中的操做系统和应用程序文件，扫描性能会有很大提高。



要了解无代理终端安全解决方案的更多信息，请访问：

VMware vShield Endpoint云安全解决方案:
http://www.vmware.com/cn/products/datacenter-virtualization/vshield-endpoint/overview.html

TrendMicro Deep Security无代理安全解决方案：
http://cn.trendmicro.com/cn/products/enterprise/DSDeepSecurity/index.html

BitDefender SVE无代理安全解决方案：
http://www.bitdefender.com/sve