Hillstone新技術(shù)副總裁王鐘認(rèn)為,虛擬化帶來的新挑戰(zhàn)是模糊了網(wǎng)絡(luò)的邊界以及如何找準(zhǔn)被保護(hù)的對(duì)象

基于服務(wù)器的虛擬化技術(shù),可以將單臺(tái)物理服務(wù)器虛擬出多臺(tái)虛擬機(jī)并獨(dú)立安裝各自的操作系統(tǒng)和應(yīng)用程序,從而有效提升服務(wù)器本身的利用效率。在這種模型下該虛擬化技術(shù)將可能導(dǎo)致新的安全風(fēng)險(xiǎn),比如以VMware、Citrix和微軟的虛擬化應(yīng)用程序ESX/XEN/Hyper-V為代表的虛擬化應(yīng)用程序本身可能存在的安全漏洞將影響到整個(gè)物理主機(jī)的安全。虛擬機(jī)應(yīng)用程序包括Web前端的應(yīng)用程序、各種中間件應(yīng)用程序及數(shù)據(jù)庫程序等,在云計(jì)算環(huán)境下,這些安全漏洞會(huì)繼續(xù)存在。

服務(wù)器虛擬化在數(shù)據(jù)中心的廣泛采用所帶來的安全問題亟待解決,多數(shù)的識(shí)別和安全控制措施基于固定位置、靜態(tài)網(wǎng)絡(luò)或固定IP,難以應(yīng)付虛擬機(jī)帶來的安全問題,虛擬化環(huán)境的動(dòng)態(tài)特性也意味著新的安全威脅和漏洞。

數(shù)據(jù)中心安全不只面臨著服務(wù)器虛擬化帶來的挑戰(zhàn),王鐘進(jìn)一步說到,網(wǎng)絡(luò)虛擬化、軟件定義網(wǎng)絡(luò)(SDN)、BYOD這些都讓數(shù)據(jù)中心處在動(dòng)態(tài)變化中。

網(wǎng)絡(luò)虛擬化將網(wǎng)絡(luò)服務(wù)和物理網(wǎng)絡(luò)設(shè)備分離,也帶來網(wǎng)絡(luò)部署方式的改變,即:從設(shè)備的手工單獨(dú)配置方式變?yōu)榭删幊痰淖詣?dòng)部署,同時(shí),網(wǎng)絡(luò)也可以按需而動(dòng)?;诠潭ㄎ锢砭W(wǎng)絡(luò)設(shè)備環(huán)境的安全技術(shù)面臨著動(dòng)態(tài)變化的網(wǎng)絡(luò)虛擬化的挑戰(zhàn)。

軟件定義網(wǎng)絡(luò)(SDN)將網(wǎng)絡(luò)控制平面和網(wǎng)絡(luò)的物理拓?fù)浞珠_,由此帶來一些新的問題,如當(dāng)網(wǎng)絡(luò)變?yōu)榭删幊虒?shí)現(xiàn)的時(shí)候,網(wǎng)絡(luò)安全應(yīng)該怎么做?當(dāng)網(wǎng)絡(luò)的控制和管理被虛擬化、集中化后,安全的管理應(yīng)該在哪里?

BYOD讓IP和位置處在動(dòng)態(tài)和變化中。

數(shù)據(jù)中心防火墻新要求

王鐘告訴記者,Hillstone對(duì)數(shù)據(jù)中心防火墻的關(guān)鍵特性的定義是:安全即服務(wù)(Security as a Service)、安全即資源(Security as a Resource)、開放可定義(Open and Definable)、冗余高可靠(Redundant)、分布可擴(kuò)展(Distributed scalable)、綠色節(jié)能(Green)。Hillstone倡導(dǎo)數(shù)據(jù)中心安全防護(hù)不僅是一個(gè)設(shè)備,而是“數(shù)據(jù)中心防火墻+ 彈性安全架構(gòu)+ 安全監(jiān)控和管理”的解決方案。

Hillstone王鐘:數(shù)據(jù)中心安全防護(hù)不僅是一個(gè)設(shè)備

王鐘指出,針對(duì)數(shù)據(jù)中心虛擬化的特點(diǎn),數(shù)據(jù)中心防火墻一方面需要提供大規(guī)格的虛擬防火墻,滿足不用應(yīng)用/租戶對(duì)獨(dú)立安全業(yè)務(wù)平面的需求。同時(shí)設(shè)備還可根據(jù)業(yè)務(wù)實(shí)際負(fù)載,動(dòng)態(tài)調(diào)整每個(gè)虛擬防火墻的資源配給,更好的適應(yīng)業(yè)務(wù)流量彈性變化的特點(diǎn)。

Hillstone數(shù)據(jù)中心防火墻可彈性適應(yīng)云計(jì)算數(shù)據(jù)中心安全業(yè)務(wù)增長需求。通過增加安全服務(wù)模塊(SSM)即可提高防火墻的處理能力。同時(shí)板卡支持即插即用,擴(kuò)展過程中不會(huì)間斷業(yè)務(wù)訪問。

王鐘強(qiáng)調(diào),在分布式環(huán)境中,集中管理是安全的關(guān)鍵。系統(tǒng)管理員需要對(duì)全網(wǎng)部署的防火墻實(shí)施有效的監(jiān)控和配置,幫助系統(tǒng)管理人員從全局性視角掌握信息系統(tǒng)的運(yùn)行狀態(tài)和安全態(tài)勢(shì),并降低運(yùn)維難度,提高對(duì)安全事件的分析和響應(yīng)效率。

Hillstone王鐘:數(shù)據(jù)中心安全防護(hù)不僅是一個(gè)設(shè)備

(圖)數(shù)據(jù)中心邊界的安全資源池部署

Hillstone王鐘:數(shù)據(jù)中心安全防護(hù)不僅是一個(gè)設(shè)備

(圖)虛擬化數(shù)據(jù)中心內(nèi)部的安全資源池部署

分享到

zhangcun

相關(guān)推薦