當前位置:工程項目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
如何看待虛擬化安全 四問虛擬防火墻
虛擬化存在安全威脅
服務器虛擬化給人一種勢不可擋的感覺。市場調(diào)研公司IDC預測,到2011年底這個市場的平均年增長率為27%,全球銷售額預計將達到35億美元。
需要注意的是,虛擬技術可能成黑客的幫手。如果企業(yè)一味擴大虛擬化產(chǎn)品,而對虛擬機與物理服務器的本質(zhì)區(qū)別熟視無睹的話,那么他們遲早會給入侵者開辟新的方便之門,使之順利進入到數(shù)據(jù)中心。業(yè)界目前還無法精準地確定這類威脅的本質(zhì),因為它們尚未切實發(fā)生過。
一位安全高手表示:虛擬化技術存在安全漏洞,這在VMware和AMD公司的產(chǎn)品中都曾出現(xiàn)過。另外,黑客還可以利用虛擬化技術來隱藏病毒、特洛伊木馬及其他各種惡意軟件的蹤跡。
有專家表示:在虛擬化的新一代數(shù)據(jù)中心基礎設施中,每款虛擬設備及其系統(tǒng)和網(wǎng)段都必須根據(jù)最佳實踐進行管理和控制。這些實踐應包括:
1、為所有虛擬機及各類型虛擬機上運行的所有應有程序建立黃金標準,應用安全及版本和補丁管理控制。
2、通過虛擬防火墻、防惡意軟件和虛擬設備管理功能強制實施所定策略。
3、依據(jù)虛擬機類型進行適當?shù)倪壿嫼臀锢砀綦x。例如:應將虛擬Web服務器與虛擬數(shù)據(jù)庫服務器進行隔離。
4、適當調(diào)整網(wǎng)絡入侵檢測系統(tǒng)或是監(jiān)控器來監(jiān)視非法的及惡意的虛擬機流量。
虛擬防火墻護安全
監(jiān)控虛擬系統(tǒng)里的應用系統(tǒng)的虛擬防火墻是一個新生事物,其產(chǎn)品在國內(nèi)還沒有出現(xiàn)。為了對其有更多的了解,記者就以下問題詢問了Stonesoft中國區(qū)經(jīng)理張研。
一、虛擬防火墻產(chǎn)生的原因是什么?
張研向記者介紹,有三個原因促使虛擬防火墻的出現(xiàn)。
1、由于在虛擬系統(tǒng)里面需要部署很多的應用系統(tǒng),需要對各個應用系統(tǒng)之間的安全進行防護和訪問控制,同時,需要監(jiān)控和限制各個應用系統(tǒng)之間的流量。
2、由于IDC或者MSSP(管理安全服務提供商)等服務商需要部署虛擬防火墻給不同的用戶來使用,同時可以實現(xiàn)對用戶的防火墻進行統(tǒng)一集中管理。
3、每個物理防火墻的投資成本比較高,而且維護費用高。
二、虛擬防火墻和傳統(tǒng)防火墻的區(qū)別
傳統(tǒng)防火墻是一個物理的實體,而虛擬防火墻是在這個物理實體里面可以劃分多個虛擬的防火墻。虛擬防火墻的某些功能甚至比傳統(tǒng)防火墻做的還要好。比如StoneGate的虛擬防火墻可以監(jiān)控部署在虛擬系統(tǒng)中的各個應用系統(tǒng)之間的流量,實施訪問控制。
三、虛擬防火墻部署在什么位置?
1、可以部署在核心交換機和主要服務器群的位置。
2、可以部署在物理網(wǎng)絡和虛擬網(wǎng)絡之間。
3、可以部署在兩個虛擬網(wǎng)絡之間。
四、軟件虛擬防火墻和硬件虛擬防火墻有什么區(qū)別,應用環(huán)境和要求有什么不同?
硬件虛擬防火墻主要是指可以將一臺傳統(tǒng)防火墻在邏輯上劃分成多臺虛擬的防火墻,每個虛擬防火墻系統(tǒng)都可以被看成是一臺完全獨立的防火墻設備,可擁有獨立的系統(tǒng)資源、管理員、安全策略、用戶認證數(shù)據(jù)庫等。
由于虛擬防火墻功能可將資源分別獨立分配給各個虛擬的系統(tǒng),彼此之間互不干擾,因此當一個虛擬系統(tǒng)因抵御黑客攻擊耗費大量資源的時候,另一個虛擬系統(tǒng)的資源卻不受任何影響,從而有效保證網(wǎng)絡其他應用的正常運行。
軟件虛擬防火墻支持的應用環(huán)境可以更靈活,像StoneGate軟件虛擬防火墻目前主要支持VMware系統(tǒng)、VM Workstation和VM ESX Server。軟件虛擬防火墻最主要的環(huán)境要求還是看硬件系統(tǒng)是否足夠強大,包括:CPU、內(nèi)存、硬盤等等。(網(wǎng)界網(wǎng))
- 1安倍稱將改善中日關系 在釣魚島問題上絕不退讓
- 2成都轎車闖黃燈罰6分:無近距離跟車 時速30km
- 3電子公文傳輸系統(tǒng)技術關鍵
- 4全國火車新票價出爐:南京到北京高鐵便宜1塊5
- 530名少林武術高手加入海軍陸戰(zhàn)隊 世界冠軍在列
- 6在線備份服務要訣
- 7中國商人造諾亞方舟:煤老板下訂貨單
- 8日防衛(wèi)省決定將實時出動預警機“監(jiān)控”釣魚島
- 9七大分類 告訴你云計算到底意味著什么
- 10網(wǎng)站如何防范“上傳漏洞”入侵
- 11提供災難恢復保護的遠程復制
- 12揭秘技術人員數(shù)據(jù)庫選型標準
- 13知識管理六大失敗案例剖析
- 14ILM標準化與實踐
- 15泛普OA軟件中資產(chǎn)送修的操作頁面是怎樣的?
- 16打破ISP限制 實現(xiàn)企業(yè)內(nèi)VoIP通訊
- 17OA系統(tǒng)自動記錄年假總天數(shù)以及剩余天數(shù)
- 18商業(yè)決策不應對CIO說"NO"
- 19應用驅(qū)動WLAN發(fā)展
- 20淺析ITSM軟件的穩(wěn)定性問題
- 21對事更對人 人是企業(yè)網(wǎng)絡安全的最大漏洞?
- 22面對網(wǎng)絡安全威脅 你該如何應對
- 23心馳向往。賀喜鎮(zhèn).
- 24移動安全生死一線
- 25來自基于磁盤備份的能動力量
- 26專家指導 深入剖析服務器虛擬化成本
- 27臭名遠揚!菲律賓動作頻頻駐南沙軍人翻一倍
- 28OA系統(tǒng)辦公管理系統(tǒng)打破組織間的壁壘
- 29輕松阻止黑客接管企業(yè)路由器
- 30ITIL與6sigma的關聯(lián)與應用分析
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓