امنیت ماشین مجازی، معرفی مزایا و راهکارهای برتر سال 2025

مجازی‌سازی یکی از فناوری‌های کلیدی در زیرساخت‌های سازمانی مدرن است و نیازمند راهکارهای امنیتی ویژه‌ای برای محافظت از ماشین‌های مجازی (VM) است. استفاده گسترده از VMware، Hyper-V و دیگر هایپروایزرها به همراه پویایی‌هایی مانند vMotion و Linked Clone، اسکن سنتی ضدبدافزار را چالش‌زا می‌کند. در این شرایط، آنتی‌ویروس‌های مخصوص ماشین‌های مجازی طراحی شده‌اند تا بدون نصب عامل در هر VM یا با عامل سبک (Light Agent)، حفاظت متمرکز و کارا ارائه دهند. در این مقاله سه راهکار پیشرو در حوزه امنیت ماشین‌های مجازی سازمانی – Trellix MOVE AV، Kaspersky Security for Virtualization و Trend Micro Deep Security – را از نظر ویژگی‌ها، پشتیبانی از هایپروایزر، کارایی، مصرف منابع، مقیاس‌پذیری، قیمت و مدیریت مرکزی مقایسه می‌کنیم.

مجازی‌سازی چیست؟

مجازی‌سازی (Virtualization) فرآیندی است که در آن منابع فیزیکی سخت‌افزار – مانند سرورها، فضای ذخیره‌سازی، پردازنده و شبکه – به صورت نرم‌افزاری شبیه‌سازی می‌شوند و امکان اجرای چندین سیستم‌عامل یا ماشین مجازی (Virtual Machine – VM) بر روی یک بستر فیزیکی واحد فراهم می‌گردد.

به زبان ساده‌تر، مجازی‌سازی یعنی استفاده بهینه و چندگانه از یک سیستم فیزیکی، به‌گونه‌ای که چندین محیط محاسباتی مجزا به‌صورت همزمان روی یک سخت‌افزار اجرا شوند، بدون آنکه بر کارکرد یکدیگر تأثیر بگذارند.

هایپروایزر (Hypervisor) چیست؟

در قلب فناوری مجازی‌سازی، هایپروایزر قرار دارد. هایپروایزر یک نرم‌افزار یا میان‌افزار است که بین سخت‌افزار و ماشین‌های مجازی قرار می‌گیرد و منابع فیزیکی را بین VMهای مختلف تقسیم می‌کند. هایپروایزرها به دو دسته تقسیم می‌شوند:

• نوع اول (Bare-metal): مستقیم روی سخت‌افزار نصب می‌شود (مثل VMware ESXi یا Microsoft Hyper-V Server).

• نوع دوم (Hosted): روی یک سیستم‌عامل میزبان نصب می‌شود (مثل VMware Workstation یا Oracle VirtualBox).

 

چرا امنیت ماشین مجازی مهم است؟

با رشد گسترده زیرساخت‌های مجازی در مراکز داده سازمانی، امنیت ماشین‌های مجازی (VMها) به یکی از مهم‌ترین دغدغه‌های متخصصان IT تبدیل شده است. در نگاه اول، ممکن است تصور شود چون ماشین‌های مجازی “نرم‌افزاری” هستند و روی یک هاست قدرتمند اجرا می‌شوند، نیازی به حفاظت جداگانه ندارند. اما واقعیت بسیار پیچیده‌تر است.

مهاجرت سریع و دائمی VMها

ماشین‌های مجازی می‌توانند در هر لحظه بین هاست‌های مختلف منتقل شوند (vMotion در VMware)، بدون اینکه خاموش شوند. این جابه‌جایی دائمی، حفاظت سنتی مبتنی بر IP یا فایروال‌های استاتیک را بی‌اثر می‌کند و نیاز به امنیت پویا و همگام با حرکت VM دارد.

تراکم بالا و اشتراک منابع

ده‌ها یا صدها VM ممکن است روی یک سرور فیزیکی اجرا شوند و منابع پردازنده، رم، دیسک و شبکه را به اشتراک بگذارند. در چنین شرایطی، نفوذ به یک VM می‌تواند راهی برای دسترسی به سایر ماشین‌های هم‌جوار فراهم کند.

کوتاه‌عمر بودن ماشین‌ها (Ephemeral VMs)

در محیط‌هایی مانند توسعه نرم‌افزار یا VDI، ماشین‌ها موقت هستند و ممکن است در بازه‌های زمانی کوتاه ایجاد و حذف شوند. این باعث می‌شود راهکارهای امنیتی نیاز به استقرار سریع، اتوماتیک و بدون مداخله دستی داشته باشند.

حمله از درون (East-West Threats)

بر خلاف شبکه‌های سنتی که بیشتر تهدیدات از بیرون به درون (North-South) انجام می‌شود، در محیط‌های مجازی، حرکت افقی تهدید بین VMها بسیار رایج است. بدون نظارت داخلی (micro-segmentation و agentless AV)، یک مهاجم می‌تواند بدون دیده شدن بین ماشین‌های داخلی حرکت کند.

اسنپ‌شات و بازگردانی آلودگی

VMها می‌توانند از یک snapshot آلوده بازگردانده شوند و بدافزار از نو فعال شود. اگر آنتی‌ویروس یا سامانه تشخیص تهدید از چنین بازیابی‌هایی آگاه نباشد، تهدیدات پنهان شده می‌توانند دوباره فعال شوند.

عدم هماهنگی راهکارهای سنتی

نرم‌افزارهای آنتی‌ویروس سنتی برای محیط‌های فیزیکی طراحی شده‌اند و نصب آن‌ها بر روی هر VM، باعث مصرف بالای CPU، I/O و RAM می‌شود، و اصطلاحاً منجر به “طوفان اسکن” (Scan Storm) می‌شود. این می‌تواند کل هاست را تحت فشار قرار دهد.

راهکارهای امنیتی ماشین مجازی چگونه عمل می‌کنند؟

امنیت در محیط‌های مجازی‌سازی‌شده با امنیت سنتی سیستم‌های فیزیکی تفاوت‌های اساسی دارد. از آنجا که ماشین‌های مجازی (VMها) دائماً در حال تغییر، جابه‌جایی یا بازسازی هستند، راهکارهای امنیتی این حوزه باید پویا، سبک، و متمرکز باشند. در ادامه، عملکرد این راهکارها را از ابعاد مختلف بررسی می‌کنیم:

معماری بدون عامل (Agentless)

در این مدل، هیچ نرم‌افزاری مستقیماً داخل VM نصب نمی‌شود. به‌جای آن، یک ماشین مجازی ویژه به‌نام Security Virtual Appliance (SVA) یا Security VM (SVM) روی هر هاست مجازی نصب شده و وظیفه اسکن و نظارت روی تمامی VMهای آن هاست را برعهده دارد.

 مزایا

• کاهش بار پردازشی داخل VM

• مدیریت متمرکز

• حذف نیاز به نصب دستی عامل‌ها

 تکنولوژی‌های استفاده‌شده

• VMware vShield / NSX

• ادغام با هایپروایزرها برای دسترسی مستقیم به دیسک و شبکه VMها

عامل سبک (Light Agent)

در برخی سناریوها، برای داشتن امکانات امنیتی پیشرفته (مانند کنترل اپلیکیشن یا HIPS)، نسخه‌ای سبک از عامل آنتی‌ویروس داخل هر VM نصب می‌شود. این Agent با SVA ارتباط دارد و فقط بخش‌های لازم از پردازش امنیتی را انجام می‌دهد.

مزایا

• امنیت عمیق‌تر نسبت به حالت Agentless

• کاهش مصرف منابع نسبت به Agent کامل

مدیریت مرکزی سیاست‌ها (Centralized Policy Management)

تمامی آنتی‌ویروس‌ها و ابزارهای امنیتی مجازی از یک کنسول مدیریتی متمرکز استفاده می‌کنند که وظایف زیر را انجام می‌دهد:

• تعیین و اعمال سیاست‌های امنیتی برای گروهی از VMها

• برنامه‌ریزی اسکن‌ها، آپدیت‌ها و بررسی تهدیدات

• هشدار در صورت مشاهده رفتار مشکوک یا آلودگی

• گزارش‌گیری از وضعیت امنیت کل زیرساخت

میکرو‌سگمنتیشن (Micro-segmentation) و قرنطینه

برخی محصولات، به‌ویژه در VMware NSX، از تگ‌گذاری امنیتی (Security Tagging) و میکروسگمنتیشن استفاده می‌کنند تا:

• VMهای آلوده را به‌صورت خودکار قرنطینه کنند

• فقط ترافیک مجاز بین VMها را اجازه دهند

• حرکت افقی بدافزارها را مسدود کنند

اسکن مبتنی بر کش (Scan Caching)

در محیط‌های دارای تعداد زیادی VM با تصاویر مشابه (مثل VDI)، فناوری Cache-Based Scanning مانع از اسکن تکراری فایل‌هایی می‌شود که قبلاً بررسی شده‌اند.

 مزایا

• کاهش شدید بار اسکن همزمان

• بهینه‌سازی منابع در محیط‌های متراکم

جمع‌بندی عملکرد

عملکرد امنیتی	بدون عامل (Agentless)	عامل سبک (Light Agent)
نصب داخل VM	❌	✅ (نسخه سبک)
مصرف منابع VM	بسیار کم	کم
امکانات امنیتی پیشرفته	محدود به اسکن و فایروال	شامل HIPS، کنترل اپلیکیشن و…
پشتیبانی از NSX و قرنطینه	✅	✅
مناسب برای VMware vSphere	✅	✅
مناسب برای Hyper-V/KVM	❌ (مگر با Agent)	✅

با توجه به معماری خاص محیط‌های مجازی، انتخاب بین Agentless و Light Agent بستگی به پلتفرم زیرساخت، الزامات امنیتی و ظرفیت سخت‌افزاری دارد.

راهکارهای امنیتی برتر برای ماشین‌های مجازی

Trellix MOVE AntiVirus

• پشتیبانی از هایپروایزرها: Trellix MOVE AV (که از ادغام محصولات مک‌آفی در کمپانی Trellix نشأت می‌گیرد) از تمامی هایپروایزرهای بزرگ شامل VMware vSphere، Microsoft Hyper-V، Citrix XenServer و KVM پشتیبانی می‌کند. در پیاده‌سازی چندپلتفرمی، عامل سبک (Light Agent) داخل هر VM فعال شده و ارتباط آن با یک ماشین مجازی حفاظتی (Security Virtual Machine – SVM) برقرار می‌شود.

• روش اسکن: در محیط VMware، Trellix از توانایی‌های VMware NSX استفاده می‌کند تا اسکن بدون‌عامل را ممکن سازد. یک SVM به ازای هر هاست ESXi نصب می‌شود و فایل‌ها را خارج از مهمان اسکن می‌کند. این SVM‌ها با قابلیت vMotion-Awareness حرکت VMها بین هاست‌ها را بدون از دست رفتن پوشش حفاظتی پشتیبانی می‌کنند. در این حالت، تمامی VMهای فعال به صورت خودکار و بدون نیاز به نصب نرم‌افزار روی هر کپی مجازی، مورد حفاظت قرار می‌گیرند. در سایر هایپروایزرها (مانند Hyper-V و KVM)، MOVE AV به صورت Agent-based عمل می‌کند که عامل سبک داخل هر VM مسئول ارائه حفاظت ضدبدافزار با کمترین اثر بر بوت VM می‌شود.

• مدیریت و ویژگی‌ها: مدیریت کامل MOVE AV از طریق کنسول ePolicy Orchestrator (ePO) انجام می‌شود. این کنسول مرکزی قابلیت برنامه‌ریزی اسکن‌های آنی یا زمان‌بندی شده بر گروهی از VMها، تنظیم اسکن‌های هدفمند و مشاهده گزارش‌ها و هشدارها را فراهم می‌کند. همچنین MOVE AV با کامپوزیتور سرویس NSX برای استقرار خودکار SVM در هاست‌ها یکپارچه شده است. در نتیجه، پالیسی‌های امنیتی تعریف شده در ePO به صورت خودکار با قوانین فایروال NSX همگام می‌شوند و ماشین‌های آلوده می‌توانند بلافاصله قرنطینه شوند. بر اساس بررسی کاربران، MOVE AV دارای تشخیص تهدیدات قوی و مقیاس‌پذیری بالا است و مدیریت متمرکز آن در یک کنسول واحد ستوده شده است.

• مصرف منابع و مقیاس‌پذیری: MOVE AV از SVMهای مقیاس‌پذیر بهره می‌برد؛ به گونه‌ای که با افزایش تقاضای اسکن، SVMهای جدید می‌توانند به استخر منابع اضافه شوند و در صورت کاهش نیاز، حذف گردند. این مکانیسم، امکان اسکن همزمان تعداد زیادی VM را فراهم کرده و از تراکم بیش از حد روی یک اسکنر جلوگیری می‌کند. هرچند در برخی بازخوردهای کاربری به «کندی عملکرد» و «مصرف بالای حافظه» اشاره شده است، معماری agentless با NSX کمک می‌کند بار پردازشی از روی VMها برداشته شده و بر روی SVM منتقل گردد.

• نقاط قوت: به دلیل یکپارچگی عمیق با فناوری‌های VMware NSX و مدیریت یکپارچه در کنسول ePO، MOVE AV محافظت قدرتمند و هماهنگی مناسبی در محیط‌های مجازی ارائه می‌دهد. قابلیت‌هایی مانند تگ‌گذاری ماشین‌های آسیب‌پذیر و قرنطینه خودکار VMهای آلوده توسط فایروال NSX، از ویژگی‌های بارز این راهکار است.

Kaspersky Security for Virtualization

• پشتیبانی از هایپروایزرها: راهکار Kaspersky Security for Virtualization (KSV) ساختاری دوگانه شامل Appliance‌ اصلی (SVA) و عامل سبک ارائه می‌دهد. این محصول از هایپروایزرهای VMware vSphere، Microsoft Hyper-V و Citrix XenServer پشتیبانی می‌کند. نسخه‌های جدید آن همچنین از KVM پشتیبانی کرده و برای فضاهای ابری خصوصی طراحی شده است.

• روش اسکن: در حالت Agentless (فقط در VMware)، یک ماشین مجازی حفاظتی (SVA) روی هر میزبان نصب می‌شود و تمامی فایل‌های روی VMها را مرکزی اسکن می‌کند. این معماری اختصاصی باعث حذف اسکن همزمان «طوفان اسکن» و فاصله‌های محافظتی ناشی از راه‌اندازی سریع VMها می‌گردد. در صورت نیاز به سطح حفاظتی پیشرفته‌تر، KSV از عامل سبک نیز بهره می‌گیرد که داخل هر VM نصب می‌شود و قابلیت‌هایی مانند HIPS، فایروال میزبان و کنترل برنامه‌ها را فعال می‌کند. در هر دو حالت، مصرف منابع برای هر VM بسیار بهینه است؛ در حالت agentless تقریباً اثری بر عملکرد پلتفرم مجازی ندارد.

• مدیریت و ویژگی‌ها: کلیه مدیریت‌ها از طریق کنسول Kaspersky Security Center صورت می‌گیرد. این راهکار امکان گزارش‌گیری و نظارت یکپارچه روی ماشین‌های فیزیکی، مجازی و موبایل را فراهم می‌کند. با توجه به «مجوزدهی منعطف»، کاربر می‌تواند بر اساس تعداد VMها یا تعداد هسته‌های پردازنده مجوز بخرد. KSV از مکانیزم‌های بروز‌رسانی ابری (Kaspersky Security Network) برای شناسایی فوری تهدیدات شناخته‌شده و متداول استفاده کرده و به کمک فناوری Agentless به هر VM تازه روشن‌شده حفاظت آنی می‌دهد.

• مصرف منابع و مقیاس‌پذیری: از آنجا که به‌طور معمول یک SVA مرکزی اسکن را بر عهده دارد، مصرف منابع روی میزبان بهینه شده است. به ادعای سازنده، اثری بر کارایی هاست مجازی ندارد. معماری KSV با سازوکار پیش‌بارگذاری «تصویر پاک» در Agent محلی، زمان راه‌اندازی VM را به حداقل می‌رساند. مجوزدهی به صورت انعطاف‌پذیر (بر اساس VM یا هسته) و پوشش همه پلتفرم‌های مجازی با یک مجوز واحد از دیگر نکات مقیاس‌پذیر آن است.

• کارایی آزمایش‌شده: بر اساس آزمایش‌های مقایسه‌ای مستقل، Kaspersky Security for Virtualization در عملیات‌های معمولِ کاربران مجازی (مانند دانلود فایل، مرور وب، نصب نرم‌افزار و بازکردن اسناد) نسبت به Trend Micro Deep Security کارایی بالاتری نشان داده است. به‌طور مثال زمان نصب برنامه‌ها با Kaspersky تقریباً نصف Trend Micro بوده است. این نتایج نشان می‌دهد که فن‌آوری آفلود اسکن Kaspersky در محیط‌های مجازی کارا و سبک است.

Trend Micro Deep Security

• پشتیبانی از هایپروایزرها: Trend Micro Deep Security راهکاری جامع برای سرورها و VMهاست که عمدتاً در محیط‌های VMware و Hyper-V به کار می‌رود. در VMware، امکان استفاده از حالت Agentless با کمک Deep Security Virtual Appliance (DSVA) فراهم است؛ DSVA با کمک VMware NSX به عنوان یک Service در لایه هایپروایزر نصب می‌شود و حفاظت را بدون نصب عامل در هر VM ارائه می‌دهد. در غیر این صورت، عامل Trend نصب‌شونده در داخل هر VM وظیفه‌ حفاظت را برعهده می‌گیرد. پشتیبانی مستقیم از بسترهایی مانند XenServer/KVM رسمی نیست و معمولاً با عامل عادی (Hosted Agent) در این پلتفرم‌ها کار می‌کند.

• ویژگی‌های امنیتی: Deep Security ترکیبی از ماژول‌های امنیتی متنوع را ارائه می‌کند: ضدبدافزار، کنترل محتوا و وب (نظیر فیلترینگ URL و برنامه)، دیوارآتش، پیشگیری از نفوذ (IPS)، بررسی یکپارچگی فایل‌ها و بازرسی لاگ که همه تحت یک عامل واحد یا Appliance مدیریت می‌شوند. این یکپارچگی از طریق کنسول مرکزی Deep Security Manager (یا Trend Control Manager) کنترل می‌شود که امکان تعریف پالیسی‌ یکتا برای تمامی قابلیت‌ها را فراهم می‌آورد. Deep Security با پلتفرم‌های ابری مانند AWS و Azure هم یکپارچه می‌شود تا سیاست‌های امنیتی دیتاسنتر به بارهای کاری ابری نیز گسترش یابد.

• مصرف منابع و عملکرد: برای بهبود عملکرد در محیط‌های مجازی، DSVA از روش Scan Caching استفاده می‌کند. این فناوری با نگهداری نتایج اسکن یک فایل مشترک در میان VMها از اسکن مجدد آنها جلوگیری کرده و به‌خصوص در سناریوهای VDI که تصاویر تقریباً یکسان هستند، سربار اسکن را کاهش می‌دهد. همچنین مکانیزم بهینه‌سازی «طوفان اسکن» (Scan Storm Optimization) به در مواقع اسکن همزمان متعدد (مثلاً در VDI) مصرف منابع را کنترل می‌کند. بر اساس ادعای Trend Micro، Deep Security به‌گونه‌ای طراحی شده که «عملکرد هاست را مختل نمی‌کند» و ضریب تراکم VM را حفظ می‌نماید.

• مقیاس‌پذیری و مدیریت: معمولاً یک DSVA یا عامل Trend به ازای هر خوشه یا هاست مجازی مستقر می‌شود و می‌تواند به صورت خودکار همراه با اضافه شدن هاست‌های جدید در NSX استقرار یاب. این امر مدیریت مقیاس بزرگ را ساده می‌کند. مانند دیگر راهکارها، Deep Security نیز از یک کنسول مدیریت متمرکز بهره می‌برد. کنسول Trend Micro Control Manager یا Deep Security Manager، نمای یکپارچه‌ای از وضعیت امنیتی تمام سرورها و VMها ارائه می‌دهد.

• مجوزدهی و قیمت: Deep Security معمولاً به‌صورت ماژولار و بر اساس سرور/ VM یا به شکل اشتراک ابری عرضه می‌شود. هزینه آن بسته به تعداد سرویس‌های فعال (مانند آنتی‌ویروس، IPS، وب کنترل و غیره) و مقیاس زیرساخت متغیر است. اطلاعات دقیق قیمت معمولاً توسط فروشنده مشخص می‌شود.

مشخصه	Trellix MOVE AV	Kaspersky Sec. for Virtualization	Trend Micro Deep Security
پشتیبانی هایپروایزرها	VMware, Citrix, Hyper-V, KVM (چندپلتفرمی)	VMware, Hyper-V, Citrix XenServer, KVM (نسخه‌های جدید)	VMware (پشتیبانی Agentless با NSX)، Hyper-V با عامل (عامل‌محور)، بدون پشتیبانی رسمی Xen/KVM
روش اسکن	Agentless در VMware (با NSX و SVM)؛ Agent-based در سایر پلتفرم‌ها	Agentless در VMware (SVA مرکزی)؛ Light Agent در همه پلتفرم‌ها برای فعال‌سازی قابلیت‌های پیشرفته (HIPS, firewall)	Agentless در VMware (Deep Security Virtual Appliance + NSX)؛ Agent-based در سایر محیط‌ها
مصرف منابع و کارایی	مقیاس‌پذیر با افزودن/کاهش خودکار SVM برای کنترل بار اسکن؛ برخی گزارش‌ها از کندی عملکرد و مصرف حافظه بالا حکایت دارد.	اسکن بدون‌عامل باعث بار حداقلی بر VMها می‌شود؛ بهینه‌سازی پیش‌بارگذاری تصاویر بوت VM برای کاهش زمان راه‌اندازی	استفاده از Scan Caching برای کاهش بار اسکن در تصاویر یکسان؛ طراحی برای حداقل کردن تاثیر بر عملکرد هاست
مقیاس‌پذیری	افزودن خودکار SVMهای جدید برای پشتیبانی از تعداد بالای VMها؛ پشتیبانی از مجوزدهی‌های متنوع بر حسب سرور/VM	مجوزدهی منعطف بر اساس تعداد VM یا هسته پردازنده؛ یک مجوز واحد از همه هایپروایزرهای پشتیبانی‌شده حمایت می‌کند	استفاده از یک Appliance به ازای هر هاست/خوشه؛ ادغام با NSX برای استقرار خودکار همزمان با اضافه‌شدن هاست جدید
مدیریت مرکزی	کنسول Trellix ePolicy Orchestrator (ePO)؛ مدیریت یکپارچه پالیسی‌ها برای Agent و Agentless	کنسول Kaspersky Security Center؛ گزارش‌گیری و سیاست‌های یکپارچه برای محیط‌های مجازی و فیزیکی	کنسول Deep Security Manager (یا Trend Control Manager)؛ داشبورد متمرکز برای کنترل تمام ماژول‌های امنیتی
قیمت‌گذاری	مجوز سالانه به ازای هر VM/سرور (گزارش‌ها حاکی از هزینه نسبتا بالا برای MOVE AV است).	مجوز بر اساس تعداد VM یا هسته CPU؛ هزینه معقول در مقایسه با امکانات ارائه‌شده.	مجوز ماژولار (فایل‌های سرور/VM) یا اشتراک ابری؛ هزینه بسته به تعداد قابلیت‌های فعال و تعداد سرورها تعیین می‌شود.

نتیجه‌گیری

در پایان بررسی جامع فوق، Trellix MOVE AV به‌عنوان گزینه پیشنهادی شناخته می‌شود. این راهکار با معماری ترکیبی Agent/Agentless و یکپارچگی عمیق با VMware NSX، حفاظت قوی و بدون نقطه‌کور در محیط‌های مجازی فراهم می‌آورد. به‌طور خاص، MOVE AV از روش اسکن خارج از ماشین مهمان استفاده می‌کند و با فناوری vMotion-Aware خود، تضمین می‌کند که مهاجرت VMها بین هاست‌ها خللی در پوشش امنیتی ایجاد نکند. همچنین قابلیت اضافه و حذف خودکار SVMها برای پاسخگویی به تغییر بار کاری، مقیاس‌پذیری بالایی را به‌همراه دارد. کنسول مرکزی Trellix ePO مدیریت یکپارچه و جامع را برای محیط‌های فیزیکی و مجازی ارائه می‌دهد و امکان تنظیم سیاست‌های امنیتی یکتا را فراهم می‌کند. با توجه به پشتیبانی کامل از VMware، امکانات قرنطینه خودکار مبتنی بر NSX و قابلیت‌های پیشرفته تشخیص تهدید، MOVE AV ترکیب مناسبی از امنیت بالا و بهره‌وری را در سازمان‌های بزرگ تضمین می‌کند. بدین ترتیب، این محصول به عنوان گزینه‌ای برجسته برای محافظت از زیرساخت‌های مجازی سازمانی توصیه می‌شود.