本發(fā)明涉及安全技術(shù)領(lǐng)域，特別涉及一種虛擬機(jī)安全防護(hù)方法、系統(tǒng)及安全設(shè)備。

背景技術(shù)：

當(dāng)前，虛擬化環(huán)境下的安全防護(hù)問(wèn)題成為IT界的一個(gè)熱門關(guān)注焦點(diǎn)。在虛擬化技術(shù)的早期階段，安全解決方案尚無(wú)適應(yīng)虛擬化環(huán)境的防護(hù)模式，人們只能沿用傳統(tǒng)的安全防護(hù)策略，即在每臺(tái)虛擬機(jī)上均部署安全防護(hù)產(chǎn)品套件，即所謂的“安全代理”，這種安全防護(hù)模式稱為“有代理模式(Agent-based)”。然而，隨著云計(jì)算和虛擬化技術(shù)大規(guī)模的應(yīng)用，此種模式已顯現(xiàn)出多種弊端，主要體現(xiàn)在：在每一臺(tái)虛擬機(jī)上都需要分別安裝相應(yīng)的安全代理，這樣對(duì)物理宿主機(jī)的存儲(chǔ)資源、內(nèi)存資源占用較大，并且使得安全代理的管理過(guò)程相當(dāng)復(fù)雜，安全代理的管理成本較高。

綜上所述可以看出，如何在虛擬化平臺(tái)的安全防護(hù)過(guò)程中實(shí)現(xiàn)節(jié)約計(jì)算機(jī)資源并降低安全代理的管理成本是目前有待進(jìn)一步解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種虛擬機(jī)安全防護(hù)方法、系統(tǒng)及安全設(shè)備，能夠在虛擬化平臺(tái)的安全防護(hù)過(guò)程中實(shí)現(xiàn)節(jié)約計(jì)算機(jī)資源并降低安全代理的管理成本的目的。其具體方案如下：

一種虛擬機(jī)安全防護(hù)方法，包括：

對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到相應(yīng)的攔截?cái)?shù)據(jù)；

將所述攔截?cái)?shù)據(jù)發(fā)送至安全設(shè)備；

從所述安全設(shè)備包含的多個(gè)安全代理中篩選出與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，得到目標(biāo)安全代理；

利用所述目標(biāo)安全代理，對(duì)所述攔截?cái)?shù)據(jù)進(jìn)行病毒檢測(cè)，以確定所述攔截?cái)?shù)據(jù)是否為安全數(shù)據(jù)；

若所述攔截?cái)?shù)據(jù)為安全數(shù)據(jù)，則通過(guò)所述安全設(shè)備對(duì)所述攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的數(shù)據(jù)路由處理。

可選的，所述對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截的過(guò)程，包括：

利用虛擬化平臺(tái)上的網(wǎng)絡(luò)驅(qū)動(dòng)程序，對(duì)所述目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到所述攔截?cái)?shù)據(jù)。

可選的，所述網(wǎng)絡(luò)驅(qū)動(dòng)程序?yàn)榘阑饓Φ木W(wǎng)絡(luò)驅(qū)動(dòng)程序。

可選的，所述安全設(shè)備的設(shè)備類型為虛擬機(jī)。

可選的，所述虛擬機(jī)安全防護(hù)方法，還包括：

當(dāng)獲取到針對(duì)安全代理的升級(jí)補(bǔ)丁，則利用所述升級(jí)補(bǔ)丁，對(duì)所述安全設(shè)備中的所有安全代理進(jìn)行升級(jí)處理。

本發(fā)明還公開(kāi)了一種虛擬機(jī)安全防護(hù)系統(tǒng)，包括：

數(shù)據(jù)攔截模塊，用于對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到相應(yīng)的攔截?cái)?shù)據(jù)；

數(shù)據(jù)發(fā)送模塊，用于將所述攔截?cái)?shù)據(jù)發(fā)送至安全設(shè)備；

代理篩選模塊，用于從所述安全設(shè)備包含的多個(gè)安全代理中篩選出與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，得到目標(biāo)安全代理；

數(shù)據(jù)檢測(cè)模塊，用于利用所述目標(biāo)安全代理，對(duì)所述攔截?cái)?shù)據(jù)進(jìn)行病毒檢測(cè)，以確定所述攔截?cái)?shù)據(jù)是否為安全數(shù)據(jù)；

數(shù)據(jù)路由模塊，用于當(dāng)所述攔截?cái)?shù)據(jù)為安全數(shù)據(jù)，則通過(guò)所述安全設(shè)備對(duì)所述攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的數(shù)據(jù)路由處理。

可選的，所述數(shù)據(jù)攔截模塊，具體用于利用虛擬化平臺(tái)上的網(wǎng)絡(luò)驅(qū)動(dòng)程序，對(duì)所述目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到所述攔截?cái)?shù)據(jù)。

可選的，所述虛擬機(jī)安全防護(hù)系統(tǒng)，還包括：

代理升級(jí)模塊，用于當(dāng)獲取到針對(duì)安全代理的升級(jí)補(bǔ)丁，則利用所述升級(jí)補(bǔ)丁，對(duì)所述安全設(shè)備中的所有安全代理進(jìn)行升級(jí)處理。

本發(fā)明進(jìn)一步公開(kāi)了一種安全設(shè)備，包括多個(gè)安全代理，還包括：

數(shù)據(jù)獲取模塊，用于獲取在對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截后得到的攔截?cái)?shù)據(jù)；

代理篩選模塊，用于從所述多個(gè)安全代理中篩選出與所述目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，得到目標(biāo)安全代理；

數(shù)據(jù)檢測(cè)模塊，用于利用所述目標(biāo)安全代理，對(duì)所述攔截?cái)?shù)據(jù)進(jìn)行病毒檢測(cè)，以確定所述攔截?cái)?shù)據(jù)是否為安全數(shù)據(jù)；

數(shù)據(jù)路由模塊，用于當(dāng)所述攔截?cái)?shù)據(jù)為安全數(shù)據(jù)，則對(duì)所述攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的數(shù)據(jù)路由處理。

可選的，所述安全設(shè)備的設(shè)備類型為虛擬機(jī)。

本發(fā)明中，虛擬機(jī)安全防護(hù)方法，包括：對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到相應(yīng)的攔截?cái)?shù)據(jù)；將攔截?cái)?shù)據(jù)發(fā)送至安全設(shè)備；從安全設(shè)備包含的多個(gè)安全代理中篩選出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，得到目標(biāo)安全代理；利用目標(biāo)安全代理，對(duì)攔截?cái)?shù)據(jù)進(jìn)行病毒檢測(cè)，以確定攔截?cái)?shù)據(jù)是否為安全數(shù)據(jù)；若攔截?cái)?shù)據(jù)為安全數(shù)據(jù)，則通過(guò)安全設(shè)備對(duì)攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的數(shù)據(jù)路由處理。

可見(jiàn)，本發(fā)明將與虛擬機(jī)對(duì)應(yīng)的安全代理放置在安全設(shè)備中，當(dāng)需要對(duì)目標(biāo)虛擬機(jī)展開(kāi)安全防護(hù)時(shí)，本發(fā)明先對(duì)目標(biāo)虛擬機(jī)進(jìn)行數(shù)據(jù)攔截，然后將攔截?cái)?shù)據(jù)發(fā)送至上述安全設(shè)備，接著從安全設(shè)備中的多個(gè)安全代理中篩選出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，從而利用這個(gè)篩選出來(lái)的安全代理對(duì)攔截?cái)?shù)據(jù)進(jìn)行安全分析，在確定攔截?cái)?shù)據(jù)是安全數(shù)據(jù)的情況下，將通過(guò)安全設(shè)備對(duì)攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的路由處理，由此可見(jiàn)，本發(fā)明通過(guò)將多臺(tái)虛擬機(jī)對(duì)應(yīng)的安全代理均放置在安全設(shè)備中，當(dāng)需要對(duì)某臺(tái)虛擬機(jī)進(jìn)行安全防護(hù)時(shí)，便可以利用安全設(shè)備中保存的相應(yīng)的安全代理來(lái)進(jìn)行安全防護(hù)操作，這樣便無(wú)需每臺(tái)虛擬機(jī)中均安裝相應(yīng)的安全代理，從而避免對(duì)主機(jī)的計(jì)算機(jī)資源占用較大的情況出現(xiàn)，也即，實(shí)現(xiàn)了節(jié)約計(jì)算機(jī)資源的目的，并且，由于本發(fā)明將多臺(tái)虛擬機(jī)對(duì)應(yīng)的安全代理集中放置在安全設(shè)備中，這樣能夠方便對(duì)多臺(tái)虛擬機(jī)對(duì)應(yīng)的多個(gè)安全代理進(jìn)行集中管理，也即，本發(fā)明還降低了安全代理的管理成本。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例公開(kāi)的一種虛擬機(jī)安全防護(hù)方法流程圖；

圖2為本發(fā)明實(shí)施例公開(kāi)的一種具體的虛擬機(jī)安全防護(hù)方法流程圖；

圖3為本發(fā)明實(shí)施例公開(kāi)的一種虛擬機(jī)安全防護(hù)系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例公開(kāi)了一種虛擬機(jī)安全防護(hù)方法，參見(jiàn)圖1所示，該方法包括：

步驟S11：對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到相應(yīng)的攔截?cái)?shù)據(jù).

其中，上述目標(biāo)虛擬機(jī)是虛擬化平臺(tái)上的任一虛擬機(jī)。

步驟S12：將攔截?cái)?shù)據(jù)發(fā)送至安全設(shè)備。

步驟S13：從安全設(shè)備包含的多個(gè)安全代理中篩選出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，得到目標(biāo)安全代理。

本實(shí)施例中，上述安全設(shè)備中包含多個(gè)安全代理，其中，不同的安全代理對(duì)應(yīng)于不同的虛擬機(jī)。在將與目標(biāo)虛擬機(jī)對(duì)應(yīng)的攔截?cái)?shù)據(jù)發(fā)送至安全設(shè)備之后，將會(huì)從安全設(shè)備中篩選出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，后續(xù)便可利用該安全代理對(duì)上述攔截?cái)?shù)據(jù)進(jìn)行安全性分析。

步驟S14：利用目標(biāo)安全代理，對(duì)攔截?cái)?shù)據(jù)進(jìn)行病毒檢測(cè)，以確定攔截?cái)?shù)據(jù)是否為安全數(shù)據(jù)。

步驟S15：若攔截?cái)?shù)據(jù)為安全數(shù)據(jù)，則通過(guò)安全設(shè)備對(duì)攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的數(shù)據(jù)路由處理。

也即，在確定出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的攔截?cái)?shù)據(jù)為安全數(shù)據(jù)的情況下，將利用安全設(shè)備將攔截?cái)?shù)據(jù)路由至相應(yīng)的數(shù)據(jù)接收方?？梢岳斫獾氖?，在攔截?cái)?shù)據(jù)不是安全數(shù)據(jù)的情況下，將禁止對(duì)上述攔截?cái)?shù)據(jù)進(jìn)行數(shù)據(jù)路由處理。

可見(jiàn)，本發(fā)明實(shí)施例將與虛擬機(jī)對(duì)應(yīng)的安全代理放置在安全設(shè)備中，當(dāng)需要對(duì)目標(biāo)虛擬機(jī)展開(kāi)安全防護(hù)時(shí)，本發(fā)明實(shí)施例先對(duì)目標(biāo)虛擬機(jī)進(jìn)行數(shù)據(jù)攔截，然后將攔截?cái)?shù)據(jù)發(fā)送至上述安全設(shè)備，接著從安全設(shè)備中的多個(gè)安全代理中篩選出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，從而利用這個(gè)篩選出來(lái)的安全代理對(duì)攔截?cái)?shù)據(jù)進(jìn)行安全分析，在確定攔截?cái)?shù)據(jù)是安全數(shù)據(jù)的情況下，將通過(guò)安全設(shè)備對(duì)攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的路由處理，由此可見(jiàn)，本發(fā)明實(shí)施例通過(guò)將多臺(tái)虛擬機(jī)對(duì)應(yīng)的安全代理均放置在安全設(shè)備中，當(dāng)需要對(duì)某臺(tái)虛擬機(jī)進(jìn)行安全防護(hù)時(shí)，便可以利用安全設(shè)備中保存的相應(yīng)的安全代理來(lái)進(jìn)行安全防護(hù)操作，這樣便無(wú)需每臺(tái)虛擬機(jī)中均安裝相應(yīng)的安全代理，從而避免對(duì)主機(jī)的計(jì)算機(jī)資源占用較大的情況出現(xiàn)，也即，實(shí)現(xiàn)了節(jié)約計(jì)算機(jī)資源的目的，并且，由于本發(fā)明實(shí)施例將多臺(tái)虛擬機(jī)對(duì)應(yīng)的安全代理集中放置在安全設(shè)備中，這樣能夠方便對(duì)多臺(tái)虛擬機(jī)對(duì)應(yīng)的多個(gè)安全代理進(jìn)行集中管理，也即，本發(fā)明實(shí)施例還降低了安全代理的管理成本。

參見(jiàn)圖2所示，本發(fā)明實(shí)施例還公開(kāi)了一種具體的虛擬機(jī)安全防護(hù)方法，包括如下步驟：

步驟S21：利用虛擬化平臺(tái)上的網(wǎng)絡(luò)驅(qū)動(dòng)程序，對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到攔截?cái)?shù)據(jù)。

優(yōu)選的，本實(shí)施例中，上述網(wǎng)絡(luò)驅(qū)動(dòng)程序具體可以為包含防火墻的網(wǎng)絡(luò)驅(qū)動(dòng)程序。進(jìn)一步的，本實(shí)施例中的網(wǎng)絡(luò)驅(qū)動(dòng)程序具體可以包括用于進(jìn)行快速路徑處理的快速路徑驅(qū)動(dòng)單元和用于進(jìn)行慢速路徑處理的慢速路徑驅(qū)動(dòng)單元。

步驟S22：將攔截?cái)?shù)據(jù)發(fā)送至安全虛擬機(jī)。

也即，上一實(shí)施例中的安全設(shè)備的設(shè)備類型具體可以是虛擬機(jī)。需要指出的是，本實(shí)施例中，可以通過(guò)在普通的虛擬機(jī)上安裝與多臺(tái)虛擬機(jī)對(duì)應(yīng)的多個(gè)安全代理后得到上述安全虛擬機(jī)。另外，本實(shí)施例中，安全虛擬機(jī)對(duì)應(yīng)的物理宿主機(jī)與其他普通的虛擬機(jī)所對(duì)應(yīng)的物理宿主機(jī)可以相同，也可以不相同。

步驟S23：從安全虛擬機(jī)包含的多個(gè)安全代理中篩選出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，得到目標(biāo)安全代理。

步驟S24：利用目標(biāo)安全代理，對(duì)攔截?cái)?shù)據(jù)進(jìn)行病毒檢測(cè)，以確定攔截?cái)?shù)據(jù)是否為安全數(shù)據(jù)。

步驟S25：若攔截?cái)?shù)據(jù)為安全數(shù)據(jù)，則通過(guò)安全虛擬機(jī)對(duì)攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的數(shù)據(jù)路由處理。

可以理解的是，當(dāng)攔截?cái)?shù)據(jù)不是安全數(shù)據(jù)，將禁止對(duì)上述攔截?cái)?shù)據(jù)進(jìn)行數(shù)據(jù)路由處理。

進(jìn)一步的，本發(fā)明實(shí)施例中的虛擬機(jī)安全防護(hù)方法，還可以包括：當(dāng)獲取到針對(duì)安全代理的升級(jí)補(bǔ)丁，則利用升級(jí)補(bǔ)丁，對(duì)安全設(shè)備中的所有安全代理進(jìn)行升級(jí)處理。

相應(yīng)的，本發(fā)明實(shí)施例還公開(kāi)了一種虛擬機(jī)安全防護(hù)系統(tǒng)，參見(jiàn)圖3所示，該系統(tǒng)包括：

數(shù)據(jù)攔截模塊11，用于對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到相應(yīng)的攔截?cái)?shù)據(jù)；

數(shù)據(jù)發(fā)送模塊12，用于將攔截?cái)?shù)據(jù)發(fā)送至安全設(shè)備；

代理篩選模塊13，用于從安全設(shè)備包含的多個(gè)安全代理中篩選出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，得到目標(biāo)安全代理；

數(shù)據(jù)檢測(cè)模塊14，用于利用目標(biāo)安全代理，對(duì)攔截?cái)?shù)據(jù)進(jìn)行病毒檢測(cè)，以確定攔截?cái)?shù)據(jù)是否為安全數(shù)據(jù)；

數(shù)據(jù)路由模塊15，用于當(dāng)攔截?cái)?shù)據(jù)為安全數(shù)據(jù)，則通過(guò)安全設(shè)備對(duì)攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的數(shù)據(jù)路由處理。

其中，上述數(shù)據(jù)攔截模塊，具體可以用于利用虛擬化平臺(tái)上的網(wǎng)絡(luò)驅(qū)動(dòng)程序，對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截，得到攔截?cái)?shù)據(jù)。

本實(shí)施例中，上述網(wǎng)絡(luò)驅(qū)動(dòng)程序具體可以為包含防火墻的網(wǎng)絡(luò)驅(qū)動(dòng)程序。

另外，上述安全設(shè)備的設(shè)備類型具體可以是虛擬機(jī)。

進(jìn)一步的，本實(shí)施例中的虛擬機(jī)安全防護(hù)系統(tǒng)，還可以包括：

代理升級(jí)模塊，用于當(dāng)獲取到針對(duì)安全代理的升級(jí)補(bǔ)丁，則利用升級(jí)補(bǔ)丁，對(duì)安全設(shè)備中的所有安全代理進(jìn)行升級(jí)處理。

可見(jiàn)，本發(fā)明實(shí)施例通過(guò)將多臺(tái)虛擬機(jī)對(duì)應(yīng)的安全代理均放置在安全設(shè)備中，當(dāng)需要對(duì)某臺(tái)虛擬機(jī)進(jìn)行安全防護(hù)時(shí)，便可以利用安全設(shè)備中保存的相應(yīng)的安全代理來(lái)進(jìn)行安全防護(hù)操作，這樣便無(wú)需每臺(tái)虛擬機(jī)中均安裝相應(yīng)的安全代理，從而避免對(duì)主機(jī)的計(jì)算機(jī)資源占用較大的情況出現(xiàn)，也即，實(shí)現(xiàn)了節(jié)約計(jì)算機(jī)資源的目的，并且，由于本發(fā)明實(shí)施例將多臺(tái)虛擬機(jī)對(duì)應(yīng)的安全代理集中放置在安全設(shè)備中，這樣能夠方便對(duì)多臺(tái)虛擬機(jī)對(duì)應(yīng)的多個(gè)安全代理進(jìn)行集中管理，也即，本發(fā)明實(shí)施例還降低了安全代理的管理成本。

進(jìn)一步的，本發(fā)明實(shí)施例還公開(kāi)了一種安全設(shè)備，包括多個(gè)安全代理，還包括：

數(shù)據(jù)獲取模塊，用于獲取在對(duì)目標(biāo)虛擬機(jī)的數(shù)據(jù)流進(jìn)行攔截后得到的攔截?cái)?shù)據(jù)；

代理篩選模塊，用于從多個(gè)安全代理中篩選出與目標(biāo)虛擬機(jī)對(duì)應(yīng)的安全代理，得到目標(biāo)安全代理；

數(shù)據(jù)檢測(cè)模塊，用于利用目標(biāo)安全代理，對(duì)攔截?cái)?shù)據(jù)進(jìn)行病毒檢測(cè)，以確定攔截?cái)?shù)據(jù)是否為安全數(shù)據(jù)；

數(shù)據(jù)路由模塊，用于當(dāng)攔截?cái)?shù)據(jù)為安全數(shù)據(jù)，則對(duì)攔截?cái)?shù)據(jù)展開(kāi)后續(xù)相應(yīng)的數(shù)據(jù)路由處理。

其中，上述安全設(shè)備的設(shè)備類型具體可以為虛擬機(jī)。

本發(fā)明實(shí)施例通過(guò)將多臺(tái)虛擬機(jī)對(duì)應(yīng)的安全代理均放置在安全設(shè)備中，當(dāng)需要對(duì)某臺(tái)虛擬機(jī)進(jìn)行安全防護(hù)時(shí)，便可以利用安全設(shè)備中保存的相應(yīng)的安全代理來(lái)進(jìn)行安全防護(hù)操作，這樣便無(wú)需每臺(tái)虛擬機(jī)中均安裝相應(yīng)的安全代理，從而避免對(duì)主機(jī)的計(jì)算機(jī)資源占用較大的情況出現(xiàn)，也即，實(shí)現(xiàn)了節(jié)約計(jì)算機(jī)資源的目的，并且，由于本發(fā)明實(shí)施例將多臺(tái)虛擬機(jī)對(duì)應(yīng)的安全代理集中放置在安全設(shè)備中，這樣能夠方便對(duì)多臺(tái)虛擬機(jī)對(duì)應(yīng)的多個(gè)安全代理進(jìn)行集中管理，也即，本發(fā)明實(shí)施例還降低了安全代理的管理成本。

最后，還需要說(shuō)明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上對(duì)本發(fā)明所提供的一種虛擬機(jī)安全防護(hù)方法、系統(tǒng)及安全設(shè)備進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。