虚拟环境中企业防DDoS网络安全模式分类-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 虚拟环境中企业防DDoS网络安全模式分类

虚拟环境中企业防DDoS网络安全模式分类

小墨安全管家 2020-05-14 14:06 CC防护 89 ℃
DDoS防御

物理设备强制安全。网络队伍使用虚拟LANs和IP子网路由来治理物理网络,将其举行逻辑分段。这就能够使用路由器或防火墙将物理空气间隙和界面或基于区域的隔离结合起来。在这种事情下,会有一具特意的团队维护独立虚拟交换,网络拓扑来治理虚拟主机。在同一具区域内(物理或虚拟),普通不存在特意应用于工作负载安全方面的技术。假如工作负载企图跨越区域边界,通信必须通过虚拟计算基础设施之外的一具物理防火墙/路由器。这算是经典的“马蹄”周边安全设计模式。

马上开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示

企业IT组织的工作往往是环绕计算、网络、存储和安全领域的维护和支持。这些队伍的进一步专业化是由阻碍力和技能领域所带动的,带着责任和资源,转变成业务、建造和工程的角色。

物理和虚拟设备。结合这两种模型,就能够提供带有虚拟主机的工作负荷集群的逻辑分段和区域物理隔离。这种想法提供了虚拟工作负载的优化本地分割和转发(带有上下文),随着虚拟化集群被他们所提供的服务所限制,往往意味着更少的***虚拟化计算率。可是,这种模式获得合规,审计和风险团队的认可。

当团队思量虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,能够挑选物理设备模式、虚拟设备模式或者组合模式:

虽然这些结构和IT类整合迫使新的运营模式的浮上,而我们爱护虚拟环境的想法并没有和新的运营模式一起进化。

爱护工作负载的***进模式

超级治理器中带有安全强制的基于工作负载隔离,超级治理器和虚拟设备的组合。起草好政策,接着将其附加在工作负载上,和工作负载一起穿越虚拟化“结构”本身,同时在超级治理器或超级治理器和集成虚拟设备的组合中执行。由于虚拟环境和虚拟化平台的集成,这种想法提供了很高的性能,而且无论是在物理或逻辑网络中,或挪移工作负载中,真正思量到爱护工作负载。

虚拟设备强制安全。虚拟设备强制安全事情中,系统治理员使用逻辑虚拟“边缘”安全设备和放置在逻辑区域的前端工作负载集合的路由设备。这些虚拟设备(虚拟机工作负载)取代了物理设备,然而和所爱护的工作负载更接近。当流量需要跨越区域边界,跨越相对应工作负载的位置,在靠近一具虚拟设备的并且决定怎么转发和怎么样确保安全。在物理网络中举行逻辑分段特别方便,然而因为在虚拟网络中特别多的流量是东西走向,物理防火墙从来没有遇到过那样多的网络流量。这种架构意味着这些政策仅仅不过在网络底部的物理分离或分段中的松散耦合。

这些组织结构是分层的,也是标准化和流程驱动的,在环境变得高度虚拟化时,它不能与所需要的敏捷想法相契合。当一具系统治理员要负责所有虚拟化功能时,技术领域就显得综合而且抽象。

混合模式。那个模式是以上任意选项,或全部选项的组合。那个模式有提供一具真正均匀想法的潜力,那个想法能够提供最灵便的执行能力。然而这种想法的平衡是很复杂的。混合模式需要跨职能团队的集成想法,而且依靠于高水平的工作流程自动化。


DDoS防御

当前位置:主页 > CC防护 > 虚拟环境中企业防DDoS网络安全模式分类

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119