面臨的挑戰(zhàn)

醫(yī)院通過(guò)部署虛擬化，不僅能夠大幅度降低醫(yī)院對(duì)于物理服務(wù)器的需求，有效節(jié)省成本，還有助于提高關(guān)鍵醫(yī)療系統(tǒng)的可用性。所以虛擬化是提升醫(yī)院生產(chǎn)力的重要手段，虛擬化平臺(tái)的安全也就成為重中之重。

從安全角度考慮，虛擬化除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險(xiǎn)之外，同時(shí)也會(huì)帶來(lái)其虛擬系統(tǒng)自身的安全問(wèn)題。首先，把物理服務(wù)器上的防病毒軟件，直接遷移到虛擬化平臺(tái)，經(jīng)過(guò)一段時(shí)間的運(yùn)行后會(huì)發(fā)現(xiàn)，虛擬化平臺(tái)在業(yè)務(wù)高峰期會(huì)出現(xiàn)嚴(yán)重的性能問(wèn)題，這就是防病毒風(fēng)暴問(wèn)題。其產(chǎn)生的原因在于，由于傳統(tǒng)防毒軟件并不是專為虛擬化環(huán)境設(shè)計(jì)，當(dāng)所有虛擬機(jī)的防病毒軟件開啟實(shí)時(shí)防護(hù)時(shí)，會(huì)對(duì)虛擬化平臺(tái)的CPU、內(nèi)存和磁盤I/O帶來(lái)巨大的壓力，并影響業(yè)務(wù)的正常運(yùn)行。其次，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備（如防火墻、IPS）無(wú)法監(jiān)測(cè)到虛擬網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流，在虛擬網(wǎng)絡(luò)產(chǎn)生了風(fēng)險(xiǎn)盲點(diǎn)。所以，傳統(tǒng)的安全防護(hù)體系已經(jīng)不再適用醫(yī)療行業(yè)虛擬化安全的需求，為了應(yīng)對(duì)醫(yī)療系統(tǒng)在虛擬化環(huán)境中不斷涌現(xiàn)的安全挑戰(zhàn)，必須使用與之配套的安全防護(hù)軟件。

我們的解決方案

亞信安全Deep Security解決方案能夠利用虛擬化平臺(tái)的安全接口，為虛擬化平臺(tái)提供無(wú)代理防護(hù)解決方案。通過(guò)直接在虛擬化平臺(tái)上部署專用安全虛擬機(jī)（DSVA），能夠有效地解決了醫(yī)院用戶之前遇到的問(wèn)題。

亞信安全Deep Security利用特有的無(wú)代理防毒技術(shù)可以有效解決了防毒風(fēng)暴及虛擬網(wǎng)絡(luò)內(nèi)部攻擊等虛擬化環(huán)境特有的安全問(wèn)題。其中包括：

1)通過(guò)Deep Security的無(wú)代理殺毒技術(shù)，有效解決了虛擬化環(huán)境下的防毒風(fēng)暴問(wèn)題，實(shí)際的測(cè)試結(jié)果表明，采用趨勢(shì)的Deep Security進(jìn)行殺毒時(shí)所占資源，只是傳統(tǒng)方案的10%；

2)通過(guò)Deep Security的無(wú)代理防毒技術(shù)，能夠在虛擬化底層即可對(duì)虛擬化環(huán)境的病毒進(jìn)行查殺，解決了傳統(tǒng)安全方案不能監(jiān)測(cè)虛擬網(wǎng)絡(luò)內(nèi)部風(fēng)險(xiǎn)的致命問(wèn)題。

3)Deep Security解決方案支持VMware、Citrix、Hyper-V、KVM 華為等主流虛擬化平臺(tái)。

解決方案的價(jià)值

亞信安全Deep Security是虛擬機(jī)無(wú)代理防護(hù)技術(shù)的最佳產(chǎn)品，Deep Security與虛擬化平臺(tái)的整合度是最好的。使用Deep Security后，在虛擬化建設(shè)時(shí)遇到的包括防毒風(fēng)暴和虛擬網(wǎng)絡(luò)內(nèi)部攻擊等諸多安全問(wèn)題都可以得到解決，用戶可以更加安心地把重要的醫(yī)療業(yè)務(wù)系統(tǒng)遷移至虛擬化平臺(tái)，加速醫(yī)療信息改造的進(jìn)程。