應(yīng)對(duì)網(wǎng)絡(luò)攻擊 VMware呼吁構(gòu)建分布式虛擬防火墻

發(fā)布時(shí)間:2016-07-11 通信世界網(wǎng)消息(CWW)?傳統(tǒng)的網(wǎng)絡(luò)安全采取以安全域?yàn)檫吔绲姆绞?,主要的安全保護(hù)措施放在了邊界防火墻上,如今的數(shù)據(jù)中心網(wǎng)絡(luò)安全依舊采取了以安全域劃分的方式。然而,實(shí)踐證明,以安全域?yàn)檫吔绲木W(wǎng)絡(luò)安全不能有效防護(hù)網(wǎng)絡(luò)攻擊,基于SDN技術(shù),采取NSX微分段安全技術(shù)已成必須。

“現(xiàn)已證明基于邊界的網(wǎng)絡(luò)安全保護(hù)是無(wú)效的,超過(guò)70%的黑客借助丟失、被盜或薄弱的認(rèn)證信息成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)。建立一個(gè)有組織的系統(tǒng)框架成為當(dāng)務(wù)之急。這將是一個(gè)適用于所有行業(yè)領(lǐng)先企業(yè),深入整合網(wǎng)絡(luò)安全的真正架構(gòu)。通過(guò)改變我們?cè)诖嗳醯幕A(chǔ)架構(gòu)上提供可靠服務(wù)的方式,IT安全行業(yè)極有可能開(kāi)辟一條全新的發(fā)展道路。”VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生表示。

“虛擬機(jī)+分布式虛擬防火墻”成趨勢(shì)

過(guò)去數(shù)據(jù)中心采取邊界防火墻的方式保護(hù)網(wǎng)絡(luò)安全,所有的安全策略都放在邊界防火墻上,如果邊界防護(hù)措施不夠,黑客就會(huì)進(jìn)入網(wǎng)絡(luò)內(nèi)部。因此每個(gè)防火墻上都有幾萬(wàn)條策略,當(dāng)出現(xiàn)變化時(shí),僅是調(diào)整這上萬(wàn)條策略就令人感到頭疼。

VMware大中華區(qū)軟件定義數(shù)據(jù)中心產(chǎn)品品牌總監(jiān)林世偉表示,VMware的方法是利用軟件定義數(shù)據(jù)中心的方法定義信任關(guān)系,把安全構(gòu)建在虛擬機(jī)上,當(dāng)虛擬機(jī)在不同的物理機(jī)上移動(dòng)時(shí),安全策略可以隨之移動(dòng)。

?

物理基礎(chǔ)設(shè)施與應(yīng)用之間的網(wǎng)絡(luò)層對(duì)企業(yè)查明并應(yīng)對(duì)利用新缺口或暴露前端的網(wǎng)絡(luò)黑客必不可少。虛擬化現(xiàn)已成為覆蓋計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、云和設(shè)備最通用的基礎(chǔ)架構(gòu)層,并且為綜合架構(gòu)奠定了基礎(chǔ),從而使安全融入并覆蓋各個(gè)底層。

林世偉認(rèn)為,傳統(tǒng)數(shù)據(jù)中心的防火墻采取虛機(jī)模式,未來(lái)則將向“虛擬機(jī)+分布式虛擬防火墻”的方向演進(jìn)?!皞鹘y(tǒng)的防火墻放在網(wǎng)絡(luò)邊界,后來(lái)逐步往里遷移,再進(jìn)一步會(huì)旁路虛擬防火墻,把原來(lái)傳統(tǒng)防火墻的功能打包成虛機(jī)的形式放在數(shù)據(jù)中心內(nèi)部,但是這一方式也存在瓶頸。分布式防火墻則把傳統(tǒng)虛機(jī)模式的防火墻直接建構(gòu)在虛擬化防火墻中,保證以最小的顆粒度做安全防護(hù)?!绷质纻ケ硎?。

兼容靈活性和安全性兩大需求

鑒于數(shù)字化業(yè)務(wù)環(huán)境的復(fù)雜性,當(dāng)前的安全措施可能很難滿足需求。在企業(yè)機(jī)構(gòu)努力滿足員工對(duì)移動(dòng)辦公的需求、并持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型的進(jìn)程中,應(yīng)用和用戶數(shù)據(jù)分散在越來(lái)越多的地點(diǎn)和設(shè)備。在企業(yè)日益外延的網(wǎng)絡(luò)中,網(wǎng)絡(luò)黑客可以輕易找到無(wú)數(shù)個(gè)潛在的侵入點(diǎn)。

綜上所述,采用“虛擬機(jī)+分布式虛擬防火墻”的方式不僅重新定義了數(shù)據(jù)中心的安全邊界,而且可以給不同賬號(hào)提供不同的安全策略,在容安全性和靈活性之間達(dá)到平衡,這在傳統(tǒng)安全網(wǎng)絡(luò)架構(gòu)下很難實(shí)現(xiàn)?!办`活性與可管控性相結(jié)合,是一次革命性的創(chuàng)新?!?span>

此外,新的方法把網(wǎng)上的所有動(dòng)作都當(dāng)作攻擊,把顆粒度做到最小。

VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生認(rèn)為:“目光遠(yuǎn)大的企業(yè)清楚的知道,如今被動(dòng)安全防護(hù)已不再奏效。如果企業(yè)未能擁有橫跨計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、云和設(shè)備等各個(gè)層面的普適性IT架構(gòu)方案,黑客很容易繞開(kāi)員工和系統(tǒng)或直接對(duì)其進(jìn)行攻擊。通過(guò)采用可確保整個(gè)架構(gòu)安全的軟件定義IT方式,企業(yè)將獲得數(shù)字業(yè)務(wù)成功所必需的靈活性?!?span>

聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视