秒速赛车平台:评估虚拟防火墙需要考虑什么

2018-10-30 19:41| 发布者: | 查看: |

  随着虚拟化基础设施的发展,众多企业感到在这些环境中,需要利用并扩展现有的物理工具开提供更大的可视性和功能性。虚拟防火墙是当今可用的主要的虚拟安全产品之一,也有很多选择性。因此,在评估虚拟防火墙技术的时候我们要考虑什么呢?

  在深入钻研虚拟防火墙的具体内容之前,确定是否需要非常重要。很多小型的虚拟化部署很可能不需要。然而,多变敏感级别的大量虚拟机,以及高度复杂的虚拟网络,在多层防御战略中,虚拟防火墙技术就有相当有可能起作用。要注意的是在大多数案例中,虚拟防火墙取代所有的物理防火墙是完全不可能的(尽管一些兼并寄望于大量的物理防火墙)。假设你需要一个虚拟防火墙,怎么办呢?

  对于任何安全或者网络团队来说有一些关键的注意事项,包括评估虚拟防火墙。首先,需要评估的两方面类似于你对物理防火墙所作出的评估:可扩展性和管理。从管理方面来看,首先要确定是否能够通过一个单独的控制台(通常是基于Web的)进行主要管理,或者集成到虚拟化管理平台进行管理(像VMware的vCenter)。对于单独的控制台,标准管理要考虑应用,像易用性、基于角色的访问控制、配置选项的粒度等等。另一方面要考虑虚拟设备的命令行管理功能,以及他们如何被访问。例如,大多数思科工程师更喜欢命令行IOS操作,大多数防火墙可以通过SSH来访问。

  可扩展性是虚拟防火墙的关键,尤其是对于大型复杂环境。虚拟防火墙可扩展性归根结底是两方面的内容。首先,需要确定单一虚拟防火墙可以调节多少虚拟机或者/和虚拟交换机。对于大型环境,众多虚拟交换机和VM在单一的超级管理器上,就是个大问题。第二个可扩展性主要关注的是从厂商的控制台可以管理的虚拟防火墙的数量,秒速赛车平台:以及各种虚拟防火墙设备之间的策略和配置细节如何更好地共享。

  对于虚拟防火墙至关重要的评估点就是防火墙如何实际地集成到虚拟化平台或者环境中。有两个通用的实现方法。第一个也是最简单的一个:防火墙是虚拟设备或者具体的虚拟机(VM)。就像任何其他VM一样可以加载到超级管理器上,然后进行配置,同新的或者现有的虚拟路由器工作。这种模式的好处就是简单以及易于实现,不好的地方在于包含了超级管理器上更高的性能影响,与虚拟化基础架构集成较少,可能配置选择更少。

  第二个实现方法是完全同超级管理器内核集成,我们熟知的虚拟机监视器(VMM)。这样提供了访问本地超级管理器和管理平台API,同时自动化性能和低水平的VM流量识别,但是可能也需要额外的时间和精力来正确地安装和配置平台,一些高度自定制虚拟化环境可能会遇到稳定性问题或者冲突。

  在评估虚拟防火墙的时候需要考虑的其他因素包括物理安全集成和VM安全策略深度和广度。虚拟防火墙可以“看到”虚拟环境中发生了什么,但是它们能够向物理副本转播警告和安全信息吗?要考虑任何本地或者和物理防火墙、IDSIPS甚至是管理平台的简单集成功能。

  此外,虚拟防火墙可以也应该能够超前即将到来的流量以及即将进入的虚拟环境评估VM配置和安全情形。一些虚拟防火墙可以反恶意软件、网络访问控制(NAC)以及配置管理和控制函数,秒速赛车平台:评估虚拟防火墙需要考虑什么?所有的这些都增加了其特性价值。

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独。

<
>
相关文章
 
QQ在线咨询
售前咨询热线
400-800-8888
售后服务热线
400-800-8888
返回顶部