隨著各行業(yè)不斷步入“云”時(shí)代�����,人們在充分享用云平臺的方便快捷�����、資源共享等優(yōu)勢的同時(shí)�����,也面臨著虛擬化環(huán)境下新的安全威脅。作為業(yè)務(wù)安全解決方案的全球領(lǐng)導(dǎo)者�����,WatchGuard認(rèn)為消除虛擬化環(huán)境中的威脅隱患�,需要幫助用戶實(shí)現(xiàn)“可視化”的安全���,并可利用WatchGuard專門應(yīng)對虛擬化網(wǎng)絡(luò)防護(hù)和內(nèi)容安全的XTMv和XCSv成功邁向云端�����。
虛擬化的優(yōu)點(diǎn)眾人皆知���,它能在更少的物理服務(wù)器上運(yùn)行更多的應(yīng)用程序,在部署成本計(jì)算中大幅削減硬件��、軟件�、電力、散熱和數(shù)據(jù)中心空間占用��,而其消減的采購成本�、時(shí)間成本又被看為是IT部門的直接收益。但在一些虛擬化“先行者”的大型企業(yè),因?yàn)榘踩?ldquo;失控”所遭受的惡意代碼感染��、黑客入侵���、數(shù)據(jù)泄漏事故比比皆是���。據(jù)一項(xiàng)一份來自KuppingerCole的報(bào)告指出,在接受調(diào)查的335位受訪者中�,小型和中型企業(yè)已經(jīng)計(jì)劃減緩他們采用虛擬化和云計(jì)算平臺的進(jìn)程,影響這一進(jìn)度的因素很多����,但安全問題(84.4%)和隱私合規(guī)問題(84.9%)是最重要的兩點(diǎn)。同時(shí)��,在IDC 企業(yè)云計(jì)算調(diào)查中也顯示出��,實(shí)施云計(jì)算戰(zhàn)略的最大難題或障礙是安全性��、遵從性與可用性��,其中67%用戶擔(dān)心虛擬化的安全問題會發(fā)生在自己的身上���。
一名受訪者表示:“虛擬化會確保所有的資產(chǎn)利用效率大幅提升�����,但它的安全性變得越來越復(fù)雜��,它變得更加難以管理�����,我們猶如被蒙上了眼睛���。”眾所周知,虛擬化是企業(yè)成功邁向云端的關(guān)鍵��,然而當(dāng)虛擬環(huán)境面臨新威脅的時(shí)候�,“減速”理所應(yīng)當(dāng)。那么�����,在虛擬化環(huán)境中�,之前的安全防護(hù)法則和工具為何失效了呢?
針對虛擬化環(huán)境下的安全管理難題,WatchGuard 中國區(qū)市場總監(jiān)萬熠認(rèn)為:在傳統(tǒng)模型下�,企業(yè)的數(shù)據(jù)中心是由多個(gè)獨(dú)立的物理機(jī)或物理環(huán)境組成的。每個(gè)物理主機(jī)上都由一套獨(dú)立的完整的安全防護(hù)產(chǎn)品保護(hù)著操作系統(tǒng)和相關(guān)應(yīng)用程序的安全����,而在外圍又包括防火墻�����、網(wǎng)關(guān)安全防護(hù)設(shè)備等安全防護(hù)產(chǎn)品���,這是一個(gè)完整的安全域。但在虛擬化環(huán)境廣泛應(yīng)用的數(shù)據(jù)中心���,新的網(wǎng)絡(luò)模型使得虛擬機(jī)之間訪問不再受到硬件隔離的保護(hù)�����,虛擬交換機(jī)中流量不再被傳統(tǒng)設(shè)備看得見�����、抓得著����。因此��,只有在虛擬環(huán)境下實(shí)現(xiàn)安全管理的可視化�����,才能打消CIO的疑惑與擔(dān)憂,才能對虛擬機(jī)之間傳播的病毒或黑客發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行干預(yù)���。
為了消除虛擬化環(huán)境中的安全“盲點(diǎn)”�,WatchGuard推出XTMv和XCSv����,用于滿足中小企業(yè)、大型企業(yè)分布式等環(huán)境中虛擬化安全管理的可視化需求���。XTMv涵蓋了硬件XTM的所有功能,同時(shí)還針對虛擬化��、云計(jì)算數(shù)據(jù)中心��,幫助運(yùn)營工程師監(jiān)控和管理虛擬基礎(chǔ)設(shè)備之間的內(nèi)部流量��,甚至是在相同的主機(jī)和集群上運(yùn)行的�����,虛擬主機(jī)之間的內(nèi)部數(shù)據(jù)流量�����。另外,在同樣的虛擬化構(gòu)架中部署XCSv之后����,將可有效隔離所有來自公網(wǎng)的流量,實(shí)現(xiàn)內(nèi)容過濾����、信息防泄密、郵件內(nèi)容和網(wǎng)頁內(nèi)容的安全檢測�。
此外,WatchGuard的虛擬化安全解決方案還可用于管理安全服務(wù)提供商(MSSPs)��、主機(jī)服務(wù)提供商�����, 以及想要在一個(gè)主機(jī)系統(tǒng)內(nèi)部使用獨(dú)立的防火墻需求的企業(yè)��。XTMv和XCSv的用戶還可以利用WatchGuard RED全球信譽(yù)安全云���、5大數(shù)據(jù)中心�、以及全球唯一的3個(gè)反病毒引擎并發(fā)檢測技術(shù)�����,在異構(gòu)安全結(jié)構(gòu)中部署更實(shí)時(shí)安全防護(hù)策略,以及更高級別的掃描技術(shù)�。
