卡巴斯基KSV让虚拟化“轻快稳健” 助力富邦华一银行桌面虚拟化安全无毒

2018-01-23 10:24:43 admin 203

1997年6月,富邦华一银行在上海浦东新区正式开业。18年来,富邦华一银行秉承 "立足海峡两岸,积极服务台商" 之立行宗旨,以广大台商为中心,市场定位清晰、业务特色鲜明,服务质量和营运模式赢得了业界的认同,不仅扮演着两岸三地资金流通的桥梁,在增进两岸经济金融交流合作方面积极发挥作用。

桌面虚拟化面临的挑战

作为首家由海峡两岸共同出资组建的商业银行,富邦华一银行秉承这“立足上海,放眼全国,以服务本地为起点,促进两岸金融交流合作”的宗旨,不断提高服务质量和盈利水平。在用良好业绩回报广大投资者的同时,富邦华一银行的业务足迹也开始遍布国内各大城市,如今,公司围绕台商聚集地区,共开设了21家营业网点,其中6家获批筹建。

blob.png

信息化俨然成为富邦华一银行开拓进取的尖锋利器,但持续攀高的运维管理成本也随之到来。为此,富邦华一银行利用Citrix 虚拟化技术优化 IT 架构,成功地实现了内部办公终端的“瘦身”,在简化终端系统部署的同时,大幅削减了电力和冷却成本。 但在这些虚拟化桌面上逐一部署的防毒软件,却开始出现始料未及的性能问题,让刚刚起步的虚拟化推进工作被迫停滞下来。

富邦华一银行信息科技部负责人汤先生表示:“目前,金融企业中 90%以上的创新业务,都必须通过互联网等 IT 技术手段实现。 但由于银行业对网络安全等级的要求极高,所以对于虚拟化等技术的全面应用,也相较于其它领域更为谨慎、更为严格。为了防止病毒入侵和数据泄露的事件发生,我行的 IT 部门计划在每个虚机和镜像文件中都安装传统防毒软件,但测试发现:每台虚机中的防毒软件启动和扫描就要占去 40%的内存资源,整台物理服务器的 CPU 和磁盘也几乎达到了承载极限,远远无法达到预期 1:50的虚拟机密度。 另外,防毒代码升级抢占网络带宽、虚拟机反复打补丁、以及终端用户不断反映的延迟问题,都在督促着我们寻找有别于传统防毒技术的产品和解决方案。”

 

聚焦“轻代理”特性,卡巴斯基KSV“瘦”身有功

blob.png

对富邦华一银行来说,提前一步发现了虚拟化防毒可能带来的“性能锐减”问题,对全面推进、并最终在办公网上实现桌面虚拟化架构则是“一件好事”。这可以提前把虚拟化安全风险降至最低,让安全策略与防毒管理提前适应架构的变化。为此,富邦华一银行对市场上所有防毒软件的功能进行了综合评估,同时也与Citrix厂商的资深工程师对原有传统病毒防护软件“不适应性”进行了分析。最终,富邦华一银行信息技术部将目光锁定在拥有“轻代理”技术的卡巴斯基虚拟化安全解决方案(KSV)身上。

首先,卡巴斯基虚拟化轻代理防病毒解决方案针对Citrix开发了独有的“防毒探针”和“底层扫描主机”,所有虚拟机仅需安装一个极轻量化的程序就能对内存、磁盘和网络中的病毒、间谍软件、木马等威胁进行查杀;其次,KSV独有的缓存技术有效降低了虚拟机全盘扫描和病毒库更新时对Citrix虚拟化平台所产生的大量资源消耗,不存在防病毒扫描和更新风暴的问题;最后,管理员不但可以利用KSV封堵网络中流窜的恶意流量,同时还可以结合卡巴斯基中央控管平台的安全模块提供客户端更为周全的保护。

blob.png 

据汤先生介绍:“在经过严格的测试之后,卡巴斯基虚拟化安全解决方案在恶意程序防护、各项控制功能、客户端安全基线监控、防零日攻击等方面表现十分优秀。 随后,我们在所有32台用作虚拟化桌面的硬件上统一进行了部署,其独有的轻代理技术结合底层防病毒主机为每台虚机提供了安全防护,从而避免了防毒软件抢占 CPU、内存、存储 I/O 和网络拥堵的情况发生。 在正式上线之后,我们发现虚拟桌面防毒已经重新回到了预想的轨道上来,这为虚拟机密度大幅提升提供了安全防护支持,使虚拟化的成本优势得到真正发挥! ”