Bitdefender GravityZone Virtual Appliance dedykowany dla środowisk wirtualnych

Bitdefender jako jeden z nielicznych dostawców oprogramowania antywirusowego oferuje swoim klientom rozwiązanie dopasowane do ich potrzeb, niezależnie od ilości stacji roboczych, maszyn wirtualnych i rodzajów systemów operacyjnych (Windows, Linux, Mac OS, Android, iOS). W ostatnich tygodniach mieliśmy okazję dokładnie sprawdzić i przetestować Bitdefender GravityZone Advanced Business Security, gdzie skupiliśmy się na zarządzaniu urządzeniami mobilnymi oraz środowiskami wirtualnymi wspieranymi przez VMware, Citrix, KVM, RedHat. Nie zapomnieliśmy też o mniej wymagających firmach, dla których kwestia zarządzania bezpieczeństwem bezpośrednio przez konsolę udostępnianą przez producenta jako oprogramowanie w chmurze to niezwykle przyjazna forma administrowania środowiskiem produkcyjnym, bezpieczna i tania z punktu widzenia kosztów TCO.

Wymagania firm i instytucji państwowych są bardzo różne, muszą być zgodne z zaleceniami i rekomendacjami, dlatego artykuł ten jest kolejnym krokiem do kompleksowego przedstawienia produktu Bitdefender GravityZone. Rola serwera bezpieczeństwa w GravityZone Virtual Appliance (konsola on-premise, instalowana w sieci lokalnej) jest tu niezwykle istotna. To dzięki niej Bitdefender wynosi na piedestał swój sztandarowy produkt opracowany z myślą o ochronie i zarządzaniu wirtualnymi systemami operacyjnymi. Produkt ten jest dedykowany dla środowisk VDI lub takich, gdzie stacje robocze nie są najnowsze i najmniej czego chcieliby administratorzy (ze względu na niską wydajność), to wdrożenia programu antywirusowego, który dodatkowo obciąży sprzęt.

Dashboard konsoli lokalnej dostępnej przez dowolną przeglądarkę.
Dashboard konsoli lokalnej dostępnej przez dowolną przeglądarkę.

Bitdefender GravityZone Virtual Appliance – wirtualne urządzenie z funkcjonalnością “serwera bezpieczeństwa”

Bitdefender GravityZone Virtual Appliance dostarczany jest przez producenta jako obraz maszyny wirtualnej opartej o dystrybucję Linuksa (Ubuntu) i jest przeznaczony dla hiperwizorów VMware, Citrix, Hyper-V, RedHat, KVM. Rozwiązanie to zostało specjalnie zaprojektowane do ochrony maszyn wirtualnych i środowisk VDI, dla których Bitdefender przygotował coś specjalnego – “serwer bezpieczeństwa”. Oczywiście, wsparcie dla innych formatów i platform wirtualizacji może być dostarczone na życzenie klienta po uprzednim kontakcie z dystrybutorem na wyłączność w Polsce, firmą Marken Systemy Antywirusowe na stronie Bitdefender.pl.

Fundamentem urządzenia Bitdefender GravityZone Virtual Appliance są role. Dzięki nim Bitdefender GravityZone Virtual Appliance funkcjonuje w oparciu o składniki, które komunikują się ze stacjami roboczymi wykorzystując protokoły sieciowe. Role, jakie wyróżniamy to:

  • Serwer bazodanowy
  • Serwer aktualizacji
  • Serwer komunikacji
  • Konsola internetowa
Zainstalowane „role”
Zainstalowane „role”

Ponadto, GravityZone Virtual Appliance posiada funkcjonalności:

  • Serwera bezpieczeństwa – z punktu widzenia administratorów i środowisk wirtualnych to najważniejszy składnik, dzięki któremu opatentowana przez firmę Bitdefender technologia skanowania znacznie odciąży stację roboczą. Za ochronę antywirusową odpowiedzialny jest w tym wypadku serwer bezpieczeństwa, a nie lokalny agent, który będzie tylko pośrednikiem, a nie dedykowanym strażnikiem – jak ma to miejsce w tradycyjnych rozwiązaniach antywirusowych. Co więcej, gdyby z jakiś powodów komunikacja z serwerem bezpieczeństwa nie byłaby możliwa, agent antywirusowy może użyć skanowania awaryjnego, które należy skonfigurować w konsoli w ustawieniach pakietu przed jego wdrożeniem.
  • Serwera komunikacji MDM, który służy do komunikowania się urządzeń mobilnych z konsolą. Tylko w ten sposób tablety, smartfony z systemem Android i iOS mogą być chronione przed złośliwym oprogramowaniem oraz zarządzane. Możliwości te zarezerwowane są wyłącznie dla konsoli lokalnej, GravityZone w chmurze nie posiada takiej funkcjonalności.
Zainstalowany serwer bezpieczeństwa i serwer komunikacji MDM.
Zainstalowany serwer bezpieczeństwa i serwer komunikacji MDM.

Konsola lokalna jako urządzenie wirtualne (Bitdefender GravityZone Virtual Appliance) oparta jest o dystrybucję Ubuntu i odpowiada za:

  • Wspomnianą rolę serwera bazy danych.
  • Dystrybucję sygnatur wirusów na poszczególne stacje robocze i maszyny wirtualne – agenty antywirusowe są skonfigurowane w taki sposób, by informacje o wirusach odpytywać wirtualne urządzenie, a nie bezpośrednio chmurę producenta. Jest to niewątpliwie pożądana cecha przez administratorów, dzięki której sieć firmowa nie będzie obciążona podczas aktualizacji baz sygnatur wirusów.
  • Dla lepszej skalowalności i odciążenia głównej konsoli może pełnić rolę balancera, przy założeniu, że Bitdefender GravityZone Virtual Appliance będzie: albo równoważył obciążenie, albo będzie serwerem z poszczególnymi rolami. Nigdy jednoczenie.
  • Zapewnia dostęp do konsoli przez przeglądarkę internetową w sieci lokalnej i z urządzeń mobilnych.
  • Umożliwia zarządzanie urządzeniami mobilnymi. Konsola GravityZone w chmurze nie daje takich możliwości.
  • Z pomocą funkcjonalności “serwer bezpieczeństwa” przejmuje kontrolę nad skanowaniem, aby odciążając komputery ze skanowania antywirusowego.

Serwer bezpieczeństwa

Najważniejszą częścią tego artykułu jest wspomniany kilkukrotnie serwer bezpieczeństwa. Jego instalacja w Bitdefender GravityZone Virtual Appliance przebiega automatycznie i nie wymaga żadnej konfiguracji ze strony administratora. Korzyści z wdrożenia tej funkcjonalności to przede wszystkim opatentowany mechanizm buforowania dla każdej stacji roboczej, a co za tym idzie większa produktywność pracowników, mniej zjedzonych nerwów przez brakujące zasoby sprzętowe.

Wirtualne środowiska (ale nie tylko, także komputery i laptopy stacjonarne) mogą zostać odciążone z pracy programu antywirusowego. Skanowanie zasobów będzie odbywało się za pośrednictwem serwera bezpieczeństwa, z którym stacja robocza komunikuje się na portach 7081 (bez SSL) i 7083 (skanowanie szyfrowane). Dzięki wykorzystaniu bufora, te same pliki, procesy, klucze w rejestrze, które będą przeskanowane na jednej z maszyn, nie będą skanowane na innych. Informacja o (nie)bezpieczeństwie o wspomnianych plikach / procesach będzie przechowywana w buforze i na bieżąco modyfikowana, a w przypadku zmian w drzewie kluczy rejestru oraz plików i folderów ponownie przeprowadzona. Dla firm z sektora Medium i Enterprise, Bitdefender GravityZone Virtual Appliance to wyjątkowy produkt bezpieczeństwa. Producent zadbał nie tylko o stacjonarne stacje robocze, ale przede wszystkim o środowiska wirtualne. W końcu Bitdefender przynależy do organizacji Linux Foundation ze statusem „Srebrnego Uczestnika”, gdzie współdziała z innymi podmiotami na rzecz promocji oraz poprawy bezpieczeństwa środowisk wirtualnych i programów open source.

Konfigurując pakiety (instalator do pobrania dla Windows, Mac OS, Linux) w konsoli internetowej, wyróżniamy 3 rodzaje skanowania antywirusowego:

  1. Lokalne – zalecane dla mocnych konfiguracji sprzętowych. Ale jak pokaże nasz test wydajnościowy – standardowe maszyny wyposażone w 2 rdzenie, 2GB pamięci RAM i skromy dysk SSD, poradzą sobie bez problemu. W skanowaniu antywirusowym wykorzystywane są pobierane sygnatury na dysk komputera z urządzenia wirtualnego.
  2. Centralne – z udziałem wspomnianego serwera bezpieczeństwa dla odciążenia stacji roboczych. W skanowaniu tym nie są przechowywane sygnatury na lokalnym dysku, a cała operacja weryfikowania bezpieczeństwa plików odbywa się z wykorzystaniem bufora pomiędzy agentem antywirusowym a serwerem bezpieczeństwa.

Pierwsze skanowanie będzie wymagało większej ilości zasobów, niż każde kolejne. W tym czasie zostanie utworzony bufor dla każdej stacji roboczej, a serwer bezpieczeństwa będzie dla kolejnych stacji roboczych korzystał z lokalnie przechowywanej pamięci podręcznej, w której są zapisane informacje o bezpieczeństwie plików, procesów i kluczy rejestru. Bufor ten aktualizuje pamięć podręczną przyrostowo, co oznacza, że skanowane będą tylko nowe lub zmodyfikowane pliki / klucze rejestru.

Centralne skanowanie może posiadać opcję redundancji, na wypadek problemów z dostępem do serwera bezpieczeństwa i wykorzysta awaryjnie skanowanie – lokalne lub hybrydowe.

  1. Hybrydowe – wykorzystuje chmurę producenta i zasoby lokalne. W skanowaniu biorą udział zarówno technologie opracowane przed producenta w chmurze, jak i sygnatury oraz skaner heurystyczny.

W teorii Bitdefender GravityZone Virtual Appliance z serwerem bezpieczeństwa prezentuje się bardzo pozytywnie, a jak się to ma do praktyki? W kolejnym artykule przedstawimy szczegółowe wyniki z testów wydajnościowych, gdzie porównamy wszystkie rodzaje skanowania – lokalne, hybrydowe i centralne.

guest
0 komentarzy
Inline Feedbacks
View all comments