VMware 环境的防护

趋势科技服务器深度安全防护系统已与 VMware 紧密协作以在虚拟机监控程序级别提供无客户端安全防护。此安全防护由趋势科技服务器深度安全防护系统虚拟设备提供。虚拟设备通过 NSX Manager 部署在群集级别，可以为给定主机上的 VM 提供防护。

趋势科技服务器深度安全防护系统虚拟设备功能

扫描缓存

借助扫描缓存，扫描具有相同文件的多台计算机时可使用防恶意软件扫描结果。当虚拟设备扫描原始计算机时，它会跟踪所扫描文件的属性。然后在扫描其他虚拟机时，它可以比较每个文件的这些属性。这意味着不需要再次完全扫描具有相同属性的后续文件，从而缩短总体扫描时间。在诸如虚拟桌面基础架构 (VDI) 中的镜像几乎相同的情况下，扫描缓存对提高性能的作用更大。

扫描风暴规避

趋势科技服务器深度安全防护系统虚拟设备完成扫描后，虚拟设备便已获取有关其正在保护的所有计算机的信息。在执行防恶意软件扫描时，虚拟设备可以管理资源使用情况并防止出现扫描风暴。

易于管理

通常，在每个 ESXi 主机上部署单个趋势科技服务器深度安全防护系统虚拟设备比在多个 VM 上部署客户端更简单。对于 NSX，该做法对简化管理的作用更大，因为趋势科技服务器深度安全防护系统服务的部署是通过 NSX Manager 进行的，并且应用到群集。系统会自动在添加到群集的任何新主机上部署趋势科技服务器深度安全防护系统防护。

虚拟设备也有助于提高网络灵活性。每个趋势科技服务器深度安全防护系统客户端都需要通过网络连接来解析趋势科技服务器深度安全防护系统管理中心和中继。通过使用趋势科技服务器深度安全防护系统虚拟设备，可将此网络连接限制在虚拟设备范围内，不需要与每个 VM 建立连接。

在某些情况下，基础架构和 VM 可能由不同的团队管理。通过使用虚拟设备，基础架构团队不需要访问虚拟机来添加防护，因为可以在虚拟机监控程序级别部署防护来保护每个虚拟机。

趋势科技服务器深度安全防护系统客户端功能

趋势科技服务器深度安全防护系统还使用趋势科技服务器深度安全防护系统客户端为许多服务器平台提供防护。趋势科技服务器深度安全防护系统客户端是轻量型客户端（智能客户端），它仅在每个主机上安装所需的模块。在安装时，系统会安装一个小型启动客户端，并在分配策略后使用逻辑来部署特定防护模块。逻辑已内置在趋势科技服务器深度安全防护系统中，即使在使用客户端并且趋势科技服务器深度安全防护系统具有“漏洞扫描 (推荐设置)”的概念时也可防止出现扫描风暴，这允许您仅分配正在保护的特定工作负载所需的规则。通过使用趋势科技服务器深度安全防护系统中提供的功能，您可以获得级别最高的防护并最大程度降低对服务器造成的影响。

VMware 部署选项

带有 NSX Advanced 或 Enterprise 的 VMware 部署

通过与 VMware NSX Advanced 或 Enterprise 的深度集成，趋势科技服务器深度安全防护系统虚拟设备可为所有受保护的 VM 提供防火墙、入侵防御、防恶意软件（仅限 Windows）和文件完整性监控功能（仅限 Windows）。有关如何设置此环境的详细信息，请参阅部署趋势科技服务器深度安全防护系统。

带有 NSX for vShield Endpoint（NSX 6.2.4 或更高版本）的 VMware 部署

趋势科技服务器深度安全防护系统以前与 VMware vCloud Networking and Security (vCNS) 深度集成。VMware 最近声明将停止为 vCNS 提供标准技术支持，并同时发布了附带缺省使用授权的新版本 NSX (NSX 6.2.4)。此缺省使用授权版本的 NSX 6.2.4 使趋势科技服务器深度安全防护系统虚拟设备能够提供无客户端防恶意软件防护和完整性监控防护。使用此缺省使用授权版本的 NSX 时，如果您需要防火墙和入侵防御功能，则必须使用趋势科技服务器深度安全防护系统客户端。有关如何设置此环境的详细信息，请参阅部署趋势科技服务器深度安全防护系统。以下是两个主要用例：

NSX for vShield Endpoint（NSX 6.2.4 或更高版本）仅提供防恶意软件防护和完整性监控防护

借助 NSX 6.2.4 或更高版本中新的缺省使用授权，您可以使用趋势科技服务器深度安全防护系统虚拟设备来为 VM 提供基于虚拟机监控程序的防护。此使用授权允许您以无客户端方式使用防恶意软件和完整性监控功能。

NSX for vShield Endpoint（NSX 6.2.4 或更高版本）提供防恶意软件防护，趋势科技服务器深度安全防护系统客户端提供入侵防御和防火墙（组合模式）

如果要使用缺省使用授权版本的 NSX 6.2.4，但同时也需要趋势科技服务器深度安全防护系统的入侵防御或完整性监控功能，则您需要在每个 VM 上安装客户端。以下是考虑使用此选项时应注意的一些要点：

• 管理：趋势科技服务器深度安全防护系统包含一些部署脚本，借助这些部署脚本，您可以使用各种编排工具（Chef 和 Puppet 等）通过脚本执行趋势科技服务器深度安全防护系统客户端的部署。使用部署脚本可简化客户端部署。这些脚本还可让您激活和分配策略。在 VMware 环境中部署客户端时，这些脚本有助于减少所需的手动干预并降低管理成本。
• 扫描缓存性能改进和扫描风暴规避：趋势科技服务器深度安全防护系统客户端已设计为仅安装小型启动客户端。在分配策略后，系统会加载防护模块。对于组合模式，如果部署了趋势科技服务器深度安全防护系统虚拟设备，然后在计算机上安装客户端，则虚拟设备会执行防恶意软件扫描。由于客户端仅执行网络扫描，因此只会在每个客户 VM 上放置网络驱动程序。这可为通过虚拟设备执行的防恶意软件扫描带来扫描缓存和扫描风暴规避的好处，并使客户端在每个服务器上保持占用非常少的内存。

不带有 NSX 的 VMware 部署

正在保护不带有 NSX 的 VMware 环境的客户可以在每个 VM 上使用趋势科技服务器深度安全防护系统客户端。通过使用趋势科技服务器深度安全防护系统客户端，可以保护 VMware 环境并获得上文有关趋势科技服务器深度安全防护系统客户端一节中所述的所有好处。

其他信息

• 趋势科技与 VMware 集成 Web 站点：http://www.trendmicro.com/VMware/
• VMware NSX 6.2.3 和 NSX 6.2.4 与趋势科技服务器深度安全防护系统的兼容性。