数据中心虚拟化CC防御 物理VS虚拟防火墙对照-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 数据中心虚拟化CC防御 物理VS虚拟防火墙对照

数据中心虚拟化CC防御 物理VS虚拟防火墙对照

小墨安全管家 2020-05-15 12:48 CC防护 89 ℃
DDoS防御

虚拟防火墙会取代物理防火墙吗?

在A中,流量是从应用走向数据库,例如,微软SharePoint到SQL服务器,而且每个应用层级都位于自个儿的VLAN中。流量可经过虚拟交换机通向外部交换网络和外部防火墙。

◆提供应有的安全特性(安全应用启用,威胁爱护,灵便的网络整合)

◆动态化:安全策略必须追踪VM示例和动向;安全策略应通过精心安排。

还需要了解在自个儿的环境中虚拟防火墙支持的性能有哪些。在过去两年里,虚拟化的网络安全产品激增。很多供应商都努力要与“虚拟化和云”沾上边,但却不过给物理防火墙加点虚拟要素的包装而已,却忽略了而对虚拟化环境中实际事情的考量。非常是安全策略应该对虚拟机的创建或动向举行跟踪,而且应该将目前需要手动执行的策略更改变成自动化操作。

◆为数据中心的所有安全装置提供持续的,集中的治理。

你的虚拟平台供应商有虚拟安全装置,能够了解环境的动态属性,然而不能提供合适的安全功能。关于网络的安全威胁不大概因为你改用虚拟化的环境就消逝。攻击者正在使用新型,定向的,复杂的技巧,如漏洞挖掘,恶意软件和间谍软件,侵犯你的网络。你的应用程序员正在部署应用,并利用防火墙上的开放端口绕过安全策略。合作伙伴,承包商和挪移用户需要随时随地访咨询你的应用。于是虚拟防火墙更需要了解端口,协议之外的应用,支持基于用户的策略,并将完整的威胁架构纳入策略中对抗如今的安全威胁。

虽然这样,关于虚拟防火墙的一些考量也特别重要。一具虚拟防火墙假如不可以从硬件加速中获益,就不能与物理防火墙媲美的性能。然而,软件架构是差异所在,于是关于配备了软件架构可优化性能和减少延时的虚拟化防火墙要仔细思量。

对虚拟防火墙的需求

就数据中心而言,虚拟防火墙会取代物理防火墙的地位吗?答案是否定的。因为数据中心的性能要求特别苛刻,于是物理防火墙不大概消逝。在某些环境中,他们兴许是唯一的挑选。而在其他环境中,则大概因传输量的需求而被用于边缘数据中心过滤。在大多数混合的环境中,则是将物理防火墙与虚拟防火墙结合使用。物理防火墙与虚拟服务器交织,于是用户正开始访咨询虚拟服务器。并且,虚拟化的防火墙还在服务器中提供了分区,如图二所示。

数据中心环境正走向自动化的,动态的,按需服务。安全架构必须与这些要求并驾齐驱,然而也还要解决安全爱护和安全应用的实际咨询题。简而言之,虚拟数据中心和云环境的网络安全应该:

马上开播:5月20日,基于kubernetes打造企业级私有云实践

随着我们的数据过渡到虚拟数据中心和云中,我们怎么保持原来的一切以及过渡之后又会有哪些变化呢?在本周专栏里,笔者解决了挑选物理防火墙依旧虚拟防火墙的咨询题以及怎么依照环境确定理想的形成要素。很多为虚拟化环境和云环境寻觅安全方案的企业会自可是然地以为挑选的范围惟独一两个。笔者以为事实上答案要依照架构的实际事情来定。

结语

这种架构的另一优点是物理防火墙既能够爱护虚拟服务器又能够谨防hypervisor漏洞。谨防hypervisor攻击需要虚拟供应商保障hypervisor的完整性和软件加固。然而,对hypervisor提供合适访咨询以及检测虚拟平台漏洞的补充性安全策略也特别重要。这些无法在服务器里经过防火墙实现。怎么讲,假如你基本经过一次攻击访咨询过Hypervisor,你就能够操纵整个服务器。

让我们首先从虚拟防火墙的使用案例开始。在下面的图一中,请看一下A和B中描述的情境。假设在虚拟化的数据中心环境中,你经过不同的应用层级——应用,Web和数据库,为数据中心分层。在A中,你在相同服务器上保留了相同的应用信任级别。在B中,你将应用信任级别举行了混合。在C中一具服务器上应用的信任级别不同。

同样的挑选能够应用到B中,然而却并不是这一情境最理想的挑选。大多数B情境的流量基本上横向的,迫使流量纵向经过物理防火墙是低效且昂贵的,因为如此操作会增加为虚拟机流量提供服务的物理端口数量。虚拟服务器中的每个应用都需要在自个儿的VLAN中爱护从应用VM到数据库VM的数据。所以,一具虚拟的防火墙应该比物理防火墙更适合用于内部托管检测,如C情境所示。

怎么对两者并且举行优化呢?你需要对下一代防火墙举行虚拟化操作,下一代防火墙基本解决了安全应用的挑战,而且能够动态了解虚拟机的动向,还能够与治理编排软件举行融合。


DDoS防御

当前位置:主页 > CC防护 > 数据中心虚拟化CC防御 物理VS虚拟防火墙对照

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119