隨著各行業(yè)不斷步入“云”時代����,人們在充分享用云平臺的方便快捷�、資源共享等優(yōu)勢的同時,也面臨著虛擬化環(huán)境下新的安全威脅�。作為業(yè)務安全解決方案的全球領導者,WatchGuard認為消除虛擬化環(huán)境中的威脅隱患�����,需要幫助用戶實現(xiàn)“可視化”的安全�,并可利用WatchGuard專門應對虛擬化網(wǎng)絡防護和內(nèi)容安全的XTMv和XCSv成功邁向云端。
虛擬化的優(yōu)點眾人皆知�,它能在更少的物理服務器上運行更多的應用程序,在部署成本計算中大幅削減硬件、軟件�����、電力��、散熱和數(shù)據(jù)中心空間占用�,而其消減的采購成本���、時間成本又被看為是IT部門的直接收益����。但在一些虛擬化“先行者”的大型企業(yè)�,因為安全“失控”所遭受的惡意代碼感染、黑客入侵����、數(shù)據(jù)泄漏事故比比皆是。據(jù)一項一份來自KuppingerCole的報告指出����,在接受調(diào)查的335位受訪者中,小型和中型企業(yè)已經(jīng)計劃減緩他們采用虛擬化和云計算平臺的進程,影響這一進度的因素很多,但安全問題(84.4%)和隱私合規(guī)問題(84.9%)是最重要的兩點�。同時,在IDC 企業(yè)云計算調(diào)查中也顯示出�,實施云計算戰(zhàn)略的最大難題或障礙是安全性、遵從性與可用性��,其中67%用戶擔心虛擬化的安全問題會發(fā)生在自己的身上��。
一名受訪者表示:“虛擬化會確保所有的資產(chǎn)利用效率大幅提升���,但它的安全性變得越來越復雜�����,它變得更加難以管理����,我們猶如被蒙上了眼睛�。”眾所周知,虛擬化是企業(yè)成功邁向云端的關鍵,然而當虛擬環(huán)境面臨新威脅的時候����,“減速”理所應當。那么���,在虛擬化環(huán)境中�����,之前的安全防護法則和工具為何失效了呢?
針對虛擬化環(huán)境下的安全管理難題,WatchGuard 中國區(qū)市場總監(jiān)萬熠認為:在傳統(tǒng)模型下����,企業(yè)的數(shù)據(jù)中心是由多個獨立的物理機或物理環(huán)境組成的。每個物理主機上都由一套獨立的完整的安全防護產(chǎn)品保護著操作系統(tǒng)和相關應用程序的安全���,而在外圍又包括防火墻����、網(wǎng)關安全防護設備等安全防護產(chǎn)品��,這是一個完整的安全域���。但在虛擬化環(huán)境廣泛應用的數(shù)據(jù)中心�,新的網(wǎng)絡模型使得虛擬機之間訪問不再受到硬件隔離的保護����,虛擬交換機中流量不再被傳統(tǒng)設備看得見、抓得著��。因此,只有在虛擬環(huán)境下實現(xiàn)安全管理的可視化��,才能打消CIO的疑惑與擔憂���,才能對虛擬機之間傳播的病毒或黑客發(fā)起的網(wǎng)絡攻擊進行干預。
為了消除虛擬化環(huán)境中的安全“盲點”�����,WatchGuard推出XTMv和XCSv�,用于滿足中小企業(yè)、大型企業(yè)分布式等環(huán)境中虛擬化安全管理的可視化需求��。XTMv涵蓋了硬件XTM的所有功能,同時還針對虛擬化��、云計算數(shù)據(jù)中心����,幫助運營工程師監(jiān)控和管理虛擬基礎設備之間的內(nèi)部流量,甚至是在相同的主機和集群上運行的��,虛擬主機之間的內(nèi)部數(shù)據(jù)流量����。另外,在同樣的虛擬化構架中部署XCSv之后��,將可有效隔離所有來自公網(wǎng)的流量�,實現(xiàn)內(nèi)容過濾�����、信息防泄密�����、郵件內(nèi)容和網(wǎng)頁內(nèi)容的安全檢測���。
此外���,WatchGuard的虛擬化安全解決方案還可用于管理安全服務提供商(MSSPs)��、主機服務提供商�, 以及想要在一個主機系統(tǒng)內(nèi)部使用獨立的防火墻需求的企業(yè)��。XTMv和XCSv的用戶還可以利用WatchGuard RED全球信譽安全云��、5大數(shù)據(jù)中心�、以及全球唯一的3個反病毒引擎并發(fā)檢測技術,在異構安全結(jié)構中部署更實時安全防護策略��,以及更高級別的掃描技術�。
