1.一种虚拟机安全防护方法,其特征在于,包括:
对目标虚拟机的数据流进行拦截,得到相应的拦截数据;
将所述拦截数据发送至安全设备;
从所述安全设备包含的多个安全代理中筛选出与所述目标虚拟机对应的安全代理,得到目标安全代理;
利用所述目标安全代理,对所述拦截数据进行病毒检测,以确定所述拦截数据是否为安全数据;
若所述拦截数据为安全数据,则通过所述安全设备对所述拦截数据展开后续相应的数据路由处理。
2.根据权利要求1所述的虚拟机安全防护方法,其特征在于,所述对目标虚拟机的数据流进行拦截的过程,包括:
利用虚拟化平台上的网络驱动程序,对所述目标虚拟机的数据流进行拦截,得到所述拦截数据。
3.根据权利要求2所述的虚拟机安全防护方法,其特征在于,
所述网络驱动程序为包含防火墙的网络驱动程序。
4.根据权利要求1所述的虚拟机安全防护方法,其特征在于,所述安全设备的设备类型为虚拟机。
5.根据权利要求1至4任一项所述的虚拟机安全防护方法,其特征在于,还包括:
当获取到针对安全代理的升级补丁,则利用所述升级补丁,对所述安全设备中的所有安全代理进行升级处理。
6.一种虚拟机安全防护系统,其特征在于,包括:
数据拦截模块,用于对目标虚拟机的数据流进行拦截,得到相应的拦截数据;
数据发送模块,用于将所述拦截数据发送至安全设备;
代理筛选模块,用于从所述安全设备包含的多个安全代理中筛选出与所述目标虚拟机对应的安全代理,得到目标安全代理;
数据检测模块,用于利用所述目标安全代理,对所述拦截数据进行病毒检测,以确定所述拦截数据是否为安全数据;
数据路由模块,用于当所述拦截数据为安全数据,则通过所述安全设备对所述拦截数据展开后续相应的数据路由处理。
7.根据权利要求6所述的虚拟机安全防护系统,其特征在于,
所述数据拦截模块,具体用于利用虚拟化平台上的网络驱动程序,对所述目标虚拟机的数据流进行拦截,得到所述拦截数据。
8.根据权利要求6或7所述的虚拟机安全防护系统,其特征在于,还包括:
代理升级模块,用于当获取到针对安全代理的升级补丁,则利用所述升级补丁,对所述安全设备中的所有安全代理进行升级处理。
9.一种安全设备,其特征在于,包括多个安全代理,还包括:
数据获取模块,用于获取在对目标虚拟机的数据流进行拦截后得到的拦截数据;
代理筛选模块,用于从所述多个安全代理中筛选出与所述目标虚拟机对应的安全代理,得到目标安全代理;
数据检测模块,用于利用所述目标安全代理,对所述拦截数据进行病毒检测,以确定所述拦截数据是否为安全数据;
数据路由模块,用于当所述拦截数据为安全数据,则对所述拦截数据展开后续相应的数据路由处理。
10.根据权利要求9所述的安全设备,其特征在于,所述安全设备的设备类型为虚拟机。