【IT168 专稿】Catbird在升级其虚拟化安全软件平台，以便虚拟机在自我复制时能够更有效地跟踪它们；并且确保无论虚拟机到什么地方，都有合适的安全策略来监管它们。

　　VMShield 2.0这款产品包括V-Tracker，这项技术利用更多的属性来界定虚拟机，这样虚拟机在创建它们本身的其他版本时，就更有可能准确地跟踪虚拟机了。

　　然后，VMShield确保合适的策略应用到虚拟机的所有实例。策略检查对象不但适用于虚拟机的属性，还适用于虚拟机迁移过去的物理机。

　　这样一来，如果策略规定虚拟机不可以出现在插有两个网卡的物理机器上，VMShield就会禁止虚拟机迁移到该物理机器上。

　　软件还考虑到了部署虚拟机的网段，并且可以针对该网段的策略进行调整。所以，如果虚拟机部署在含有信用卡数据的安全区域，那么适用于该区域的那些策略可以添加到针对该虚拟机的安全策略。比方说，聚合策略（aggregate policy）对违反虚拟机策略的行为就会采取比虚拟机部署在不太安全的区域更严格的响应机制。

　　策略的这种聚合创建了可适用于每个虚拟机的策略封套（policy envelope）。执行这项功能的是虚拟基础架构安全引擎（VISE），这个软件引擎可以把VMware属性与网络安全事件关联起来，以便更有效地保护数据。

　　V-Tracker为每个虚拟机创建了独特的标识符，而这个标识符包含能确认虚拟机拷贝的签名――无论这虚拟机拷贝是通过实时迁移而创建的，还是先略有改动、随后克隆而创建的。

　　Altor Networks公司也创建了跟踪虚拟机的签名，使用VMware的中央管理服务器vCenter里面列出来的VMware虚拟机属性。Catbird表示它使用除此之外的因素来确认虚拟机。

　　Nemertes Research公司的分析师Ted Ritter表示，主攻虚拟化安全市场的其他厂商包括Stonesoft和Third Brigade。他表示，这些公司着手解决的问题是切实而严重的，因为使用虚拟机的公司当中只有不到10%部署了专门针对虚拟化的安全软件。这些公司依赖已经拥有的传统安全设备、对网络进行配置，尽力保护虚拟机的安全。

　　他表示，不安全的虚拟机带来了重大风险，因为Nemertes调查的公司当中78%表示，自己已经部署了面向客户的虚拟机。

　　为了查明虚拟机与被僵尸网络控制的网站之间存在的潜在联系，VMShield可以对进出虚拟机的流量执行智能数据包过滤操作，并且自动隔离违反策略的虚拟机。

　　VMShield 2.0使用应用编程接口以及虚拟机管理程序来识别单个的虚拟机。它与VMware、思杰Xenserver和微软Hyper-V兼容。