摆脱VMware NSX组件安全依赖，ForCloud云主机无代理安全防护升级

在虚拟化技术的浪潮中，无论国内还是国外现有的无代理安全防护解决方案，都需要依赖传统的NSX和GI组件。然而，这些组件在提供安全防护的同时，也带来了一系列挑战。

问题

一

组件依赖与部署难度大

客户部署完整的 VMware 平台，并结合 NSX 和 GI 组件构建安全防护时，通常需要耗费 5 - 10 天的时间进行验证和部署。在此过程中，组件依赖的复杂性以及定位平台问题的困难性，极大地消耗了一线人员的时间和精力，不仅延长了部署时间，还增加了项目风险。

问题

二

成本与安全的双重压力

面对正版 NSX 组件的高昂成本，许多企业选择使用非正版组件，却忽略了其带来的安全隐患和稳定性问题。这些问题不仅威胁到业务的稳定性，还使客户业务面临潜在的安全和法律风险。

问题

三

稳定性与可运维性的严重挑战

当 NSX 和 GI 组件出现问题时，会直接导致客户业务无法正常运行，而由此带来的费用和时间成本高昂，这不仅增加了运维的难度，还延长了业务恢复的时间，与客户要求的快速响应并恢复业务的解决方案相悖。

问题

四

业务虚拟机系统类型可扩展性差

GI 组件对业务虚拟机类型的限制，使客户在业务系统的选择上受到局限。依赖 GI 组件的安全防护仅支持 10 个 Windows 和 Linux 版本，远远无法满足客户多样化的业务需求。

ForCloud 五大强效优势应对问题

针对客户所遭遇的系列挑战和问题，信舱ForCloud云主机无代理安全防护升级，针对无代理场景，在强化并扩展防护能力及范围，简化部署流程，并确保对用户业务零影响，五大强效优势，成功化解VMware NSX和GI组件给企业用户带来的局限与弊端。

一步到位，摆脱NSX依赖

无需购买和部署NSX组件。基于 DeepSecurity安全虚拟机（DSVA ）架构，信舱安全管理平台（DSM）能够实现与VMware VCenter业务虚拟机信息的无障碍同步，并将安全防护策略下发至安全虚拟机SVM。完成这一部署后，用户的防病毒 AV 和入侵防御 DPI 不再依赖 NSX 组件，在信舱DSM 上就能够实现无代理部署的全面防护，从安全部署到运营，省时省力一步到位。

开箱即用，分秒间完成部署

从部署到激活防护，仅需要4步，即可完成VMware平台下的无代理安全部署（ESXI版本6.0-8.0均可），部署时间从数天缩短至分钟级别，省时更省心。

平滑升级更新，效率提升80%+

成功部署信舱云主机无代理防护后，可实时在DSM上升级更新，用户可直接替换旧版SVM安全防护，不需要在VMware平台上进行其他操作，升级效率提升达80%+。

无惧Windows蓝屏，业务0影响

在 Windows 系统环境下，无代理安全防护于内核层中的模块，遵循最小化原则予以设计。模块极致简洁的优势，不会因业务逻辑的变化或业务的运营而变更，产品稳定性得到大幅度提升，无惧Window系统蓝屏，客户使用更加安心。

支撑95%+主流系统，全面防护

VMware平台老版本的无代理安全防护，对于其支持的虚拟机做了严格控制，Windows和Linux系统版本总和不超过10个。信舱云主机无代理防护目前广泛覆盖并支持95%+主流系统类型，包括国产操作系统，例如麒麟，统信，欧拉等，防护全面有效。

信舱ForCloud全栈安全，为云而生

基于“全栈安全”理念，ForCloud打造新一代云安全体系。信舱ForCloud采用无代理基座，统一安全Agent基座和“一体化”安全管理中心，构建涵盖云基础设施、主机、容器、业务应用等全栈云安全防护解决方案，旨在构建一个从底层云基础设施到上层云应用的全方位安全防护体系，并通过集成的管理中心实现策略统一、响应协同和高效管理，从而为云上资产提供无死角的安全保障。

了解亚信安全，请点击“阅读原文”