亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

應(yīng)對網(wǎng)絡(luò)攻擊 VMware呼吁構(gòu)建分布式虛擬防火墻

發(fā)布時間:2016-07-11 通信世界網(wǎng)消息(CWW)?傳統(tǒng)的網(wǎng)絡(luò)安全采取以安全域為邊界的方式,主要的安全保護(hù)措施放在了邊界防火墻上,如今的數(shù)據(jù)中心網(wǎng)絡(luò)安全依舊采取了以安全域劃分的方式。然而,實(shí)踐證明,以安全域為邊界的網(wǎng)絡(luò)安全不能有效防護(hù)網(wǎng)絡(luò)攻擊,基于SDN技術(shù),采取NSX微分段安全技術(shù)已成必須。

“現(xiàn)已證明基于邊界的網(wǎng)絡(luò)安全保護(hù)是無效的,超過70%的黑客借助丟失、被盜或薄弱的認(rèn)證信息成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)。建立一個有組織的系統(tǒng)框架成為當(dāng)務(wù)之急。這將是一個適用于所有行業(yè)領(lǐng)先企業(yè),深入整合網(wǎng)絡(luò)安全的真正架構(gòu)。通過改變我們在脆弱的基礎(chǔ)架構(gòu)上提供可靠服務(wù)的方式,IT安全行業(yè)極有可能開辟一條全新的發(fā)展道路?!?span>VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生表示。

“虛擬機(jī)+分布式虛擬防火墻”成趨勢

過去數(shù)據(jù)中心采取邊界防火墻的方式保護(hù)網(wǎng)絡(luò)安全,所有的安全策略都放在邊界防火墻上,如果邊界防護(hù)措施不夠,黑客就會進(jìn)入網(wǎng)絡(luò)內(nèi)部。因此每個防火墻上都有幾萬條策略,當(dāng)出現(xiàn)變化時,僅是調(diào)整這上萬條策略就令人感到頭疼。

VMware大中華區(qū)軟件定義數(shù)據(jù)中心產(chǎn)品品牌總監(jiān)林世偉表示,VMware的方法是利用軟件定義數(shù)據(jù)中心的方法定義信任關(guān)系,把安全構(gòu)建在虛擬機(jī)上,當(dāng)虛擬機(jī)在不同的物理機(jī)上移動時,安全策略可以隨之移動。

?

物理基礎(chǔ)設(shè)施與應(yīng)用之間的網(wǎng)絡(luò)層對企業(yè)查明并應(yīng)對利用新缺口或暴露前端的網(wǎng)絡(luò)黑客必不可少。虛擬化現(xiàn)已成為覆蓋計算、網(wǎng)絡(luò)、存儲、云和設(shè)備最通用的基礎(chǔ)架構(gòu)層,并且為綜合架構(gòu)奠定了基礎(chǔ),從而使安全融入并覆蓋各個底層。

林世偉認(rèn)為,傳統(tǒng)數(shù)據(jù)中心的防火墻采取虛機(jī)模式,未來則將向“虛擬機(jī)+分布式虛擬防火墻”的方向演進(jìn)?!皞鹘y(tǒng)的防火墻放在網(wǎng)絡(luò)邊界,后來逐步往里遷移,再進(jìn)一步會旁路虛擬防火墻,把原來傳統(tǒng)防火墻的功能打包成虛機(jī)的形式放在數(shù)據(jù)中心內(nèi)部,但是這一方式也存在瓶頸。分布式防火墻則把傳統(tǒng)虛機(jī)模式的防火墻直接建構(gòu)在虛擬化防火墻中,保證以最小的顆粒度做安全防護(hù)?!绷质纻ケ硎尽?span>

兼容靈活性和安全性兩大需求

鑒于數(shù)字化業(yè)務(wù)環(huán)境的復(fù)雜性,當(dāng)前的安全措施可能很難滿足需求。在企業(yè)機(jī)構(gòu)努力滿足員工對移動辦公的需求、并持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型的進(jìn)程中,應(yīng)用和用戶數(shù)據(jù)分散在越來越多的地點(diǎn)和設(shè)備。在企業(yè)日益外延的網(wǎng)絡(luò)中,網(wǎng)絡(luò)黑客可以輕易找到無數(shù)個潛在的侵入點(diǎn)。

綜上所述,采用“虛擬機(jī)+分布式虛擬防火墻”的方式不僅重新定義了數(shù)據(jù)中心的安全邊界,而且可以給不同賬號提供不同的安全策略,在容安全性和靈活性之間達(dá)到平衡,這在傳統(tǒng)安全網(wǎng)絡(luò)架構(gòu)下很難實(shí)現(xiàn)?!办`活性與可管控性相結(jié)合,是一次革命性的創(chuàng)新?!?span>

此外,新的方法把網(wǎng)上的所有動作都當(dāng)作攻擊,把顆粒度做到最小。

VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生認(rèn)為:“目光遠(yuǎn)大的企業(yè)清楚的知道,如今被動安全防護(hù)已不再奏效。如果企業(yè)未能擁有橫跨計算、網(wǎng)絡(luò)、存儲、云和設(shè)備等各個層面的普適性IT架構(gòu)方案,黑客很容易繞開員工和系統(tǒng)或直接對其進(jìn)行攻擊。通過采用可確保整個架構(gòu)安全的軟件定義IT方式,企業(yè)將獲得數(shù)字業(yè)務(wù)成功所必需的靈活性?!?span>

聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注