隨著各行業(yè)不斷步入“云”時(shí)代,人們?cè)诔浞窒碛迷破脚_(tái)的方便快捷�、資源共享等優(yōu)勢(shì)的同時(shí),也面臨著虛擬化環(huán)境下新的安全威脅���。作為業(yè)務(wù)安全解決方案的全球領(lǐng)導(dǎo)者��,WatchGuard認(rèn)為消除虛擬化環(huán)境中的威脅隱患�,需要幫助用戶(hù)實(shí)現(xiàn)“可視化”的安全,并可利用WatchGuard專(zhuān)門(mén)應(yīng)對(duì)虛擬化網(wǎng)絡(luò)防護(hù)和內(nèi)容安全的XTMv和XCSv成功邁向云端�。
虛擬化的優(yōu)點(diǎn)眾人皆知,它能在更少的物理服務(wù)器上運(yùn)行更多的應(yīng)用程序���,在部署成本計(jì)算中大幅削減硬件����、軟件����、電力、散熱和數(shù)據(jù)中心空間占用����,而其消減的采購(gòu)成本、時(shí)間成本又被看為是IT部門(mén)的直接收益���。但在一些虛擬化“先行者”的大型企業(yè),因?yàn)榘踩?ldquo;失控”所遭受的惡意代碼感染�����、黑客入侵、數(shù)據(jù)泄漏事故比比皆是��。據(jù)一項(xiàng)一份來(lái)自KuppingerCole的報(bào)告指出�����,在接受調(diào)查的335位受訪(fǎng)者中��,小型和中型企業(yè)已經(jīng)計(jì)劃減緩他們采用虛擬化和云計(jì)算平臺(tái)的進(jìn)程�����,影響這一進(jìn)度的因素很多����,但安全問(wèn)題(84.4%)和隱私合規(guī)問(wèn)題(84.9%)是最重要的兩點(diǎn)。同時(shí)��,在IDC 企業(yè)云計(jì)算調(diào)查中也顯示出��,實(shí)施云計(jì)算戰(zhàn)略的最大難題或障礙是安全性���、遵從性與可用性����,其中67%用戶(hù)擔(dān)心虛擬化的安全問(wèn)題會(huì)發(fā)生在自己的身上。
一名受訪(fǎng)者表示:“虛擬化會(huì)確保所有的資產(chǎn)利用效率大幅提升���,但它的安全性變得越來(lái)越復(fù)雜���,它變得更加難以管理,我們猶如被蒙上了眼睛�。”眾所周知,虛擬化是企業(yè)成功邁向云端的關(guān)鍵�����,然而當(dāng)虛擬環(huán)境面臨新威脅的時(shí)候���,“減速”理所應(yīng)當(dāng)�����。那么�����,在虛擬化環(huán)境中��,之前的安全防護(hù)法則和工具為何失效了呢?
針對(duì)虛擬化環(huán)境下的安全管理難題��,WatchGuard 中國(guó)區(qū)市場(chǎng)總監(jiān)萬(wàn)熠認(rèn)為:在傳統(tǒng)模型下�,企業(yè)的數(shù)據(jù)中心是由多個(gè)獨(dú)立的物理機(jī)或物理環(huán)境組成的�����。每個(gè)物理主機(jī)上都由一套獨(dú)立的完整的安全防護(hù)產(chǎn)品保護(hù)著操作系統(tǒng)和相關(guān)應(yīng)用程序的安全�����,而在外圍又包括防火墻�、網(wǎng)關(guān)安全防護(hù)設(shè)備等安全防護(hù)產(chǎn)品,這是一個(gè)完整的安全域�。但在虛擬化環(huán)境廣泛應(yīng)用的數(shù)據(jù)中心,新的網(wǎng)絡(luò)模型使得虛擬機(jī)之間訪(fǎng)問(wèn)不再受到硬件隔離的保護(hù)��,虛擬交換機(jī)中流量不再被傳統(tǒng)設(shè)備看得見(jiàn)��、抓得著�����。因此����,只有在虛擬環(huán)境下實(shí)現(xiàn)安全管理的可視化��,才能打消CIO的疑惑與擔(dān)憂(yōu)���,才能對(duì)虛擬機(jī)之間傳播的病毒或黑客發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行干預(yù)。
為了消除虛擬化環(huán)境中的安全“盲點(diǎn)”��,WatchGuard推出XTMv和XCSv�����,用于滿(mǎn)足中小企業(yè)�、大型企業(yè)分布式等環(huán)境中虛擬化安全管理的可視化需求。XTMv涵蓋了硬件XTM的所有功能�,同時(shí)還針對(duì)虛擬化、云計(jì)算數(shù)據(jù)中心��,幫助運(yùn)營(yíng)工程師監(jiān)控和管理虛擬基礎(chǔ)設(shè)備之間的內(nèi)部流量�����,甚至是在相同的主機(jī)和集群上運(yùn)行的����,虛擬主機(jī)之間的內(nèi)部數(shù)據(jù)流量。另外��,在同樣的虛擬化構(gòu)架中部署XCSv之后,將可有效隔離所有來(lái)自公網(wǎng)的流量�����,實(shí)現(xiàn)內(nèi)容過(guò)濾���、信息防泄密、郵件內(nèi)容和網(wǎng)頁(yè)內(nèi)容的安全檢測(cè)�����。
此外�����,WatchGuard的虛擬化安全解決方案還可用于管理安全服務(wù)提供商(MSSPs)����、主機(jī)服務(wù)提供商, 以及想要在一個(gè)主機(jī)系統(tǒng)內(nèi)部使用獨(dú)立的防火墻需求的企業(yè)�����。XTMv和XCSv的用戶(hù)還可以利用WatchGuard RED全球信譽(yù)安全云�、5大數(shù)據(jù)中心�����、以及全球唯一的3個(gè)反病毒引擎并發(fā)檢測(cè)技術(shù)�,在異構(gòu)安全結(jié)構(gòu)中部署更實(shí)時(shí)安全防護(hù)策略�����,以及更高級(jí)別的掃描技術(shù)���。
