Synergy 2010：Citrix和McAfee合作简化虚拟桌面安全

在美国旧金山召开主题为“虚拟化、网络和云计算的协同”的Citrix Synergy 2010大会上，McAfee和Citrix宣布建立战略合作伙伴关系和签署合作协议，使针对大型企业部署的虚拟桌面安全更简单更具可扩展性。两家在安全和虚拟化领域的领导厂商之间的合作将让Citrix XenDesktop用户使用McAfee ePolicy Orchestrator平台将桌面安全管理扩大到虚拟环境。客户对大型桌面虚拟化企业部署中集成安全管理的不断增长的需求促成了这次合作。

此次合作是在不断增长的客户需求的综合安全管理中的桌面虚拟化的大型企业部署的直接结果。这种结合将是解决需要提供颗粒终点为每个虚拟桌面的安全政策，同时也解决可扩展性，性能和复杂的挑战，从虚拟化的出现。两家厂商将携手解决为每个虚拟桌面提供具有颗粒度的端点安全策略、同时解决虚拟化带来的可扩展性、性能和复杂性挑战的需求。

作为解决方案的一部分，Citrix计划与McAfee合作开发针对基于VDI的虚拟桌面的安全解决方案，集中管理所有病毒扫描和病毒签名文件更新，卸载单个虚拟机上的处理密集操作。该解决方案的目标是通过降低CPU、内存和存储要求来加强虚拟桌面部署的安全性和可扩展性，以简化桌面安全性和生命周期管理。这次合作的结果计划将在2010年下半年晚些时候公布，旨在确保任何三个领先hypervisor——Citrix XenServer、微软Hyper-V或者VMware ESX——上的XenDesktop部署安全。

Burton Group高级分析师Chris Wolf表示：“采用例如客户病毒扫描等传统安全措施以确保虚拟化工作负载安全，这将导致额外的性能负担而降低整合密度和提高资本运营开支。细微的虚拟桌面技术差异——例如共享操作系统图像——使传统端点安全解决方案变得不切实际。相反，智能地安全采用hypervisor和客户资源的开放解决方案提供了对复杂共享虚拟基础架构的深入了解，是取得长期成功的最佳方案。”

此外，McAfee和Citrix将合作开发hypervisor内嵌的检测功能用于Citrix XenClient和Citrix XenServer。hypervisor将在针对虚拟机的保护和检测安全规则违反中扮演最重要的角色。业内首次推出的三款针对hypervisor检测的功能还将被贡献给Xen.org，配合使用一个开放的安全API。McAfee Management for Optimized Virtual Environments (MOVE)平台将利用这些增强的hypervisor功能，通过在运行期间执行对每个虚拟机的完整性检查来更轻松地提供安全性。这次合作将促成一个广泛的Xen生态系统（包括基于Xen的云），将端点安全服务作为一个虚拟基础架构的固有特性提供给用户。

CItrix XenDesktop产品群组总经理Raj Dhingra表示：“用户正在他们将虚拟桌面部署扩大到整个企业的过程中寻求更简单且具有可扩展性的安全性。通过这次合作，用户将从来自McAfee的最佳安全功能与来自Citrix最完整的市场领先桌面虚拟化解决方案XenDesktop的完整集成中受益。结合XenClient和XenServer集成新的hypervisor，我们正努力在虚拟桌面安全性树立行业标杆。总之，我们将提供让虚拟桌面管理更简单、更具可扩展性和更低成本以确保桌面虚拟化主流应用的安全解决方案。”

Citrix产品运营执行副总裁Bryan Barney表示：“McAfee和Citrix合作解决当检查恶意软件是扫描文件所导致的预期外资源使用问题。企业将不再需要在为不同密度虚拟桌面提供基本端点保护之间做抉择。McAfee和Citrix将为企业提供更高的运营效率、节约成本的管理和创新。”