虚拟化伴生安全隐患 Catbird提供系统防护方案

位于斯科茨谷（Scotts Valley）的Catbird Networks公司表示，Catbird开发的技术可以监控基于Web的网络不受攻击者和病毒软件的侵袭。Catbird由著名的NFS开发者Ron Lachman在2000年创建，并且在当年完成了融资（具体融资金额未公布）。Catbird推出了一系列基于Linux的技术产品，其中包括单机架Network Access Control（NAC，网络访问控制）系统防护产品、用于LAN监控的USB记忆棒和VMware虚拟化应用等等。

Catbird主要是将这些产品作为其服务的代理产品销售的。Catbird直接提供这些服务给用户，或者间接由合作厂商重新品牌包装之后提供给用户。一旦安装完成之后，这些硬件或者软件将作为IDS/IPS（Intrusion Detection System/Intrusion Protection System，入侵检测系统/入侵防护系统）开始工作，追踪IP LAN和英特网链接的漏洞，例如非法登陆、病毒、域欺骗攻击（Pharming Attack）和系统攻击等。每两分钟就启动一次监控程序，并且通过邮件发出警报。可经由浏览器访问的操作界面上显示所有代理程序的实时信息，便于制定规则和提供报告。

因为VMware代理配置可以帮助用户轻松实现对物理服务器和虚拟服务器的管理之后，所以Catbird的产品推广重点主要放在了V-Security上。V-Security可以既可以在LAN内也可以在防火墙外进行监控。因为在hypervisor里V-Security是作为客户端运行的，所以V-Security可以对虚拟网络实时保护功能——这对那些关心虚拟网络安全问题的用户来说是一个重要的技术特性。

去年9月在美国旧金山举行的VMworld大会上Catbird推出了这款V-Security产品，基于VMware的V-Security定价一般为每个月18美元。

初创厂商Catbird致力于帮助那些运行Web应用的用户解决一些重要问题，尤其是使用虚拟化技术帮助用户扩展架构功能特性。目前病毒和入侵等安全问题泛滥成灾，例如蠕虫病毒、域欺骗(Pharming)、无线入侵、网站篡改、slurping（非法向iPod等便携式存储设备下载秘密数据）、以及从银行等交易网站盗取用户密码等等。

一位Catbird的用户表示对Catbird提供的技术服务很满意。位于加利福尼亚州的Stanford Federal Credit Union (SFCU)银行技术操作经理Andrew Voorhies表示，他们自2005年起就开始应用Catbird提供的NAC系统防护服务，最近还向系统中增加了V-Security代理软件。现在他们部门的70多台Windows服务器中使用了多种针对金融服务的系统防护解决方案，其中Catbird是他们系统防护策略的重要供应商。

他表示：“一个好的技术特性对存在漏洞的LAN来说就是具有‘杀伤性的武器’。如果一部未经验证的设备接入网路的话，这台设备将被自动组织访问网络资源。每当添加新设备的时候，我们就会使用Catbird的产品对设备进行验证。”

Voorhies表示近几年来他注意到SecureWorks和RedSeal等多家厂商都推出了与Catbird产品类似的新产品。但是他认为Catbird仍是最好的选择，因为他可以将技术服务和内部代理进行整合，而且这些代理软件的使用也是非常简单的。

此外，Voorhies还在另一个重要部分——报告界面中应用了Catbird公司提供的技术特性。他还表示希望未来Catbird可以进一步扩展在监控服务器内部运作方面的功能特性。

在虚拟化技术安全领域Catbird最大的竞争对手就是Reflex Security，Reflex Security的软件产品也是应用在虚拟化环境下的，但是Reflex公司主要提供的是高速交换机硬件等企业级产品。该领域中的另一家厂商——BlueLane Technologies主要提供保护虚拟网络的补丁升级服务。

现在Catbird的主要目标是开发出针对中小企业用户的解决方案。Catbird的员工总数不超过100名，公司没有对外宣布公司目前是否已经实现盈利。但是由当前虚拟化技术迅猛的发展趋势和不同规模的企业用户都面临数据中心安全问题的情况来看，这家初创厂商还是有很大的发展空间的。