卡巴斯基实验室即将于近日发布其最新虚拟化安全解决方案。该方案旨在为vmware、citrix和microsoft虚拟平台提供领先保护，适用于vmware esxi 5.1和5.5 虚拟化平台，microsoft hyper-v server 2008 r2 / 2012虚拟化平台以及citrix xenserver 6.0.2 / 6.1 虚拟化平台。据悉，这项全新的轻代理技术是卡巴斯基实验室专为microsoft hyper-v 和citrix xenserver用户打造的首款优化安全解决方案。此次推出的新产品与卡巴斯基实验室另一款业内领先产品——针对vmware vsphere用户的无代理虚拟安全解决方案互为补充，满足不同用户的需求。与现有的无代理和基于代理的虚拟安全模式相比，这款新品所具有的四大突出优势能够为用户提供最佳的虚拟安全解决方案。卡巴斯基正在将旗下的安全工具Security for Virtualuzation Light Agent扩展到Citrix XenServer和微软HyperV平台。卡巴斯基表示，Light Agent工具软件将于4月22日推出对XenServer和HyperV的支持，并将为VMware的vSphere虚拟机监控程序推出新选项。

优势一：出众的性能：“基于代理”的安全方案不仅会导致计算机资源被无端占用，降低虚拟机的固结比，更减少了企业对虚拟化项目的总体投资回报率。此外，由于“防护间隙”的存在，“基于代理”的方案很容易使虚拟机受到攻击。与之形成鲜明对比的是卡巴斯基实验室这项全新的轻代理技术。在轻代理模式下，几乎所有的资源密集型安全进程都是由专门的虚拟设备在虚拟化平台层面执行。这种即时的应用可以疏导虚拟网络流量与文件。因此，虚拟机在创建之时就能够得到最新更新的安全保护，并且无需将多余的反恶意软件数据库备份推送给每台虚拟机。卡巴斯基实验室的智能扫描技术还能避免重复扫描同一文件，以释放更多系统资源。优势二：极强的安全防御功能：卡巴斯基网络安全解决方案——虚拟化安全|轻代理模式之所以被称为“轻代理”，是因为它会在每台虚拟机上安装一个小型的软件代理。这样一来，轻量的代理就可以实现大量的安全功能，从而保障虚拟网络的安全。它不仅包含应用控制、设备控制、网页使用策略、基于主机的入侵防御系统和防火墙等先进的保护技术，还融合了卡巴斯基实验室无代理安全方案中的所有安全防护功能，如启发式的文件分析功能，以及通过卡巴斯基安全网络得到有关新型威胁和恶意应用的云情报。正是这些全面的安全防护功能弥补了无代理的安全方案在安全方面存在的不足，让轻代理成功实现性能与安全防护之间的理想平衡。

优势三：轻松管理：卡巴斯基实验室的虚拟化安全产品融合了安全技术、便捷管理和平台兼容三大特点，能够带给客户无可比拟的使用体验。通过卡巴斯基网络安全中心的管理平台，只需在同一页面就能管理卡巴斯基网络安全解决方案——虚拟化安全以及卡巴斯基实验室针对物理机的其他解决方案。它将物理和虚拟网络状态完整呈现于it管理员眼前，便于其抵御安全威胁，完成日常管理任务，更无需在不同页面间来回切换。无论是使用卡巴斯基实验室虚拟化安全的无代理模式或轻代理模式，亦或二者兼用，it管理员都可以通过一个统一管理平台控制整个卡巴斯基实验室的安全解决方案，并且还可以轻松管理物理与虚拟平台之间或者两个虚拟平台之间的任何迁移。优势四：灵活的许可方式：卡巴斯基实验室为其虚拟化安全产品提供统一的许可。企业用户只需购买一个卡巴斯基网络安全解决方案——虚拟化安全的许可，就可以同时享受到双重安全方案——无代理模式和轻代理模式。灵活多样的许可模式让企业用户可以根据“每台虚拟机”（已知虚拟服务器和桌面所需许可的准确数量）或“每个内核”（已知客户虚拟硬件中cpu数量）来购买许可。这为企业用户提供了灵活的空间，从而能够按需拓展企业网络。

卡巴斯基公司会继续支持旗下的VMware版Agentless安全工具，并以单一的Security for Virtualization许可证同时提供两个产品。客户可以按机器或是按服务器CPU购买核心定价选项（Core pricing options）许可证。Light Agent的功能设计为一个虚拟设备。作为一款工具软件，Light Agent可以管理基本的安全保护措施，如虚拟机层次以上的反恶意软件和防火墙策略。由于Light Agent是在虚拟机层次以上运行的，因而每一个VM里无需再运行对应的传统客户端组件。卡巴斯基称，由于采用了虚拟设备的方法，Light Agent可减低所需要的带宽和资源，原因是假若每个虚拟机管理自己的安全运营所需的带宽和资源会更多一些。随着Light Agent的发布，卡巴斯基称公司亦可望增加应用程序和设备白名单控制选项以及用来支持网站使用策略和入侵防护工具的功能。

卡巴斯基实验室高级产品营销总监Peter Beardmore表示，“通过应用这种Light Agent架构，我们能够为虚拟化提供几乎全部的我们为传统终点提供的深度多层安全。”“我们现在为具有商业扩展兴趣的架构提供更有效的和传统的保护。”到目前为止，卡巴斯基看起来只是想以Light Agent为工具锁定VM实例的安全，而不是想在服务器或虚拟机监控程序的层次上对付潜在的攻击。卡巴斯基实验室全球研究和分析团队负责人Kurt Baumgartner告诉记者，虽然研究人员见过一些针对虚拟机监控程序的概念上可行的端点安全方案，但虚拟机端点安全的研究仍然处于流行但不着边际的状态。他表示，“攻击者似乎继续走拈轻怕重的老路，就目前来说，“轻”者尚不是虚拟机监控程序。”