随着传统企业对信息化布局的越发依赖，虚拟化技术凭借低成本和高效利用资源的特点，已经成为这些企业战略布局中的一颗关键棋子。为了确保虚拟化技术顺利实施，杀毒厂商也将发挥至关重要的作用。

虚拟化技术已成趋势

由于面临多任务的挑战，甘肃省张掖市公安局迫切需要利用IT创新技术加速各大警用信息平台的建设速度，给警务工作提供后台支撑，然而，原有服务器的“不给力”直接限制了新业务的发展。同时，平台中各个系统不能根据实际需要和业务变化灵活、动态调整资源，系统的灵活性和扩展性较差，影响了公安业务部门管理和对外服务的能力。

此外，由于应用系统与底层硬件之间形成了“竖井”结构，要保障三大关键系统：户籍管理平台、警务综合管理平台和警用地理信息平台高效运转，就需要投入大笔经费购买数十台服务器。为此，张掖市公安局信息科决定引入虚拟化技术以降低成本。在经过严格测试之后，最终采用了VMware vSphere 5.1服务器虚拟化解决方案，彻底解决了传统单一物理服务器部署应用方式所造成的弊端，在降低采购和应用成本的前提下大幅提升了服务器的利用率。

防毒兼容势在必行对于在系统安全性、可用性和可靠性方面要求更高的公安警务行业来说，虚拟化还是一个新鲜事物，如何保障其安全性成为新的挑战。张掖市公安局表示，虚拟化使得警用平台整个IT架构都发生了变化，在这种新的环境下，安全管理策略与工具需要紧跟这一架构变化，防毒系统也必须齐头并进，能够提前一步发现虚拟化防毒可能存在的问题，这包括是否会影响整个系统的效率、补丁管理是否能更轻松、针对虚拟机内部的数据流量是否能主动发现恶意代码等。

对此，张掖市公安局选择了趋势科技，并在先期转移到虚拟化平台上的测试中安装了深度安全防护系统（Deep Security），利用其独有的无代理技术，实现了最低的资源消耗，成功地避免了防毒软件抢占CPU、内存、网络的情况发生。

据该虚拟化项目实施工程师熊晖介绍，由于趋势科技Deep Security 8.0与VMware vSphere 5.1的产品完全兼容，是通过底层应用接口实现虚拟化防护，所以不需要在任何一台虚拟操作系统中再安装防毒软件，整个部署过程非常迅速。

搭建快捷管理平台

自安装Deep Security之后，VMware虚拟化平台上的业务系统并未出现之前最担心的延迟现象。在正式迁移阶段，信息科将三大平台之一的“警用地理信息平台”率先迁移到虚拟化平台上，并通过使用Deep Security防火墙策略、虚拟补丁管理等一系列的创新设计，充分验证了该平台的易用性。对于最新发现的漏洞，Deep Security能够在第一时间提供修补程序，无需重新启动系统，即可在数分钟内将这些规则应用到所有“警用地理信息平台”上的虚拟服务器中。

Deep Security在虚拟化层面真正实现了双向状态防火墙，可以检查所有传入和传出虚机的通信，它可以使用细粒化过滤，针对虚拟交换机的底层对所有基于IP的应用进行检测。并且通过其内部定制的服务器模板，在虚拟化之后仍然可以集中管理所有虚拟服务器的防火墙策略，为统一安全标准提供了最快捷的管理平台。