如何看待虚拟化安全 四问虚拟防火墙
虚拟化存在安全威胁
服务器虚拟化给人一种势不可挡的感觉。市场调研公司IDC预测,到2011年底这个市场的平均年增长率为27%,全球销售额预计将达到35亿美元。
需要注意的是,虚拟技术可能成黑客的帮手。如果企业一味扩大虚拟化产品,而对虚拟机与物理服务器的本质区别熟视无睹的话,那么他们迟早会给入侵者开辟新的方便之门,使之顺利进入到数据中心。业界目前还无法精准地确定这类威胁的本质,因为它们尚未切实发生过。
一位安全高手表示:虚拟化技术存在安全漏洞,这在VMware和AMD公司的产品中都曾出现过。另外,黑客还可以利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种恶意软件的踪迹。
有专家表示:在虚拟化的新一代数据中心基础设施中,每款虚拟设备及其系统和网段都必须根据最佳实践进行管理和控制。这些实践应包括:
1、为所有虚拟机及各类型虚拟机上运行的所有应有程序建立黄金标准,应用安全及版本和补丁管理控制。
2、通过虚拟防火墙、防恶意软件和虚拟设备管理功能强制实施所定策略。
3、依据虚拟机类型进行适当的逻辑和物理隔离。例如:应将虚拟Web服务器与虚拟数据库服务器进行隔离。
4、适当调整网络入侵检测系统或是监控器来监视非法的及恶意的虚拟机流量。
虚拟防火墙护安全
监控虚拟系统里的应用系统的虚拟防火墙是一个新生事物,其产品在国内还没有出现。为了对其有更多的了解,记者就以下问题询问了Stonesoft中国区经理张研。
一、虚拟防火墙产生的原因是什么?
张研向记者介绍,有三个原因促使虚拟防火墙的出现。
1、由于在虚拟系统里面需要部署很多的应用系统,需要对各个应用系统之间的安全进行防护和访问控制,同时,需要监控和限制各个应用系统之间的流量。
2、由于IDC或者MSSP(管理安全服务提供商)等服务商需要部署虚拟防火墙给不同的用户来使用,同时可以实现对用户的防火墙进行统一集中管理。
3、每个物理防火墙的投资成本比较高,而且维护费用高。
二、虚拟防火墙和传统防火墙的区别
传统防火墙是一个物理的实体,而虚拟防火墙是在这个物理实体里面可以划分多个虚拟的防火墙。虚拟防火墙的某些功能甚至比传统防火墙做的还要好。比如StoneGate的虚拟防火墙可以监控部署在虚拟系统中的各个应用系统之间的流量,实施访问控制。
三、虚拟防火墙部署在什么位置?
1、可以部署在核心交换机和主要服务器群的位置。
2、可以部署在物理网络和虚拟网络之间。
3、可以部署在两个虚拟网络之间。
四、软件虚拟防火墙和硬件虚拟防火墙有什么区别,应用环境和要求有什么不同?
硬件虚拟防火墙主要是指可以将一台传统防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。
由于虚拟防火墙功能可将资源分别独立分配给各个虚拟的系统,彼此之间互不干扰,因此当一个虚拟系统因抵御黑客攻击耗费大量资源的时候,另一个虚拟系统的资源却不受任何影响,从而有效保证网络其他应用的正常运行。
软件虚拟防火墙支持的应用环境可以更灵活,像StoneGate软件虚拟防火墙目前主要支持VMware系统、VM Workstation和VM ESX Server。软件虚拟防火墙最主要的环境要求还是看硬件系统是否足够强大,包括:CPU、内存、硬盘等等。(网界网)
- 1安倍称将改善中日关系 在钓鱼岛问题上绝不退让
- 2成都轿车闯黄灯罚6分:无近距离跟车 时速30km
- 3电子公文传输系统技术关键
- 4全国火车新票价出炉:南京到北京高铁便宜1块5
- 530名少林武术高手加入海军陆战队 世界冠军在列
- 6在线备份服务要诀
- 7中国商人造诺亚方舟:煤老板下订货单
- 8日防卫省决定将实时出动预警机“监控”钓鱼岛
- 9七大分类 告诉你云计算到底意味着什么
- 10网站如何防范“上传漏洞”入侵
- 11提供灾难恢复保护的远程复制
- 12揭秘技术人员数据库选型标准
- 13知识管理六大失败案例剖析
- 14ILM标准化与实践
- 15泛普OA软件中资产送修的操作页面是怎样的?
- 16打破ISP限制 实现企业内VoIP通讯
- 17OA系统自动记录年假总天数以及剩余天数
- 18商业决策不应对CIO说"NO"
- 19应用驱动WLAN发展
- 20浅析ITSM软件的稳定性问题
- 21对事更对人 人是企业网络安全的最大漏洞?
- 22面对网络安全威胁 你该如何应对
- 23心驰向往。贺喜镇.
- 24移动安全生死一线
- 25来自基于磁盘备份的能动力量
- 26专家指导 深入剖析服务器虚拟化成本
- 27臭名远扬!菲律宾动作频频驻南沙军人翻一倍
- 28OA系统办公管理系统打破组织间的壁垒
- 29轻松阻止黑客接管企业路由器
- 30ITIL与6sigma的关联与应用分析