您现在的位置:融合网首页 > 云计算 >

云计算虚拟化增加防火墙安全复杂性(2)

来源:网界网 作者:佚名 责任编辑:admin 发表时间:2013-07-02 17:39 
核心提示:现在,沙箱的想法正在迎头赶上。例如,McAfee最近收购了防火墙/VPN/IPS供应商Stonesoft以及ValidEdge来加强其沙箱技术。 NSS实验室分析师Iben Rodriguez表示,对防火墙和IPS的测试表明,在防火墙上运行多个安全服务

现在,沙箱的想法正在迎头赶上。例如,McAfee最近收购了防火墙/VPN/IPS供应商Stonesoft以及ValidEdge来加强其沙箱技术。

NSS实验室分析师Iben Rodriguez表示,对防火墙和IPS的测试表明,在防火墙上运行多个安全服务必然会对性能和效率带来不好的影响。Neohapsis实验室研究主管 Scott Behrens对这个问题总结了一个常识性的方法:“如果我是买家,我会问,‘这个捆绑包能否满足我的企业需求?’”

在犹他州的Weber县政府,Matt Mortensen是奥格登市的信息安全官,当地的防火墙/IPS吞吐量需求不超过约10Gbps。多功能戴尔SonicWall Network Security Appliance E8500模型与IPS、URL过滤及杀毒软件一直能够很好地支持该县1200名员工使用的网络,最近他们计划升级到更强大的SonixWall 9400。该县还部署了几个思科ASA,包括思科ASA 5505防火墙—专门用于与法律执法相关的操作,例如电信窃听数据。

SonicWall防火墙的一些非常有价值的用途是:出于安全原因通过应用程序控制来阻止Skype或甚至Java,Mortensen还使用SonicWall来限制带宽。

“我还执行IP过滤,不允许用户访问某些地方,例如东欧、南美或中国,”Mortensen指出犹他州与这些地方没有业务往来,因而我们出于安全考虑对其进行阻止。该县还执行入站地理IP过滤。Mortensen还设置了防火墙来进行出口过滤,以查看僵尸活动的迹象。

互联网的世界现在很危险,很多大学也开始采取安全措施。去年四月,麻省理工学院(MIT)在收到一个假的炸弹威胁后决定部署安全策略。

“现在,MIT网络上的系统每天都会受到来自世界各地成千上万的未经授权连接,这导致MIT每天都会新增10个被盗用户账号,”MIT向其学术委员会解释说,MIT将基于防火墙基础设施来开始阻止来自MIT网络外部的流量。

防火墙和IPS在未来将无法满足需求?

防火墙和IPS可以说是“多才多艺”,不仅可以作为硬件设备,还可以作为软件,有时候它们专门旨在推动安全性到虚拟桌面和服务器环境中—主要基于 VMware、微软Hyper-V、Red Hat的内核虚拟机(KVM)或者开源Xen管理程序(最近Citrix将其捐赠给Linux基金会)。让一些防火墙软件沮丧的是,在过去几年,VMware通过其自己的基于软件的虚拟防火墙控制也加入了这个阵营。

Check Point公司的Kost承认,“虚拟化正在带来新的挑战,我们现在看到的是,他们需要更多防火墙,”他指出,Check Point 21000和61000代表着Check Point正在推动支持基于VMware的网络。另外VMware本身有“VCloud网络和安全”可用于建立基于VM的防火墙。

Sourcefire公司技术研究组安全策略副总裁Jason Brvenik表示,所有这一切都提出了一个问题,现在究竟谁在掌控防火墙和IPS领域。

基于虚拟机的方法来进行防火墙和IPS正在不断增加

上个月,WatchGuard刚刚向其XTMv统一威胁管理平台增加了Hyper-V支持。瞻博网络产品和策略副总裁Karim Toubba坚持认为“防火墙现在应该是虚拟形式,它不再是以前的形式,”并指出瞻博网络的方法支持KVM和VMware。“外围已经变得很有弹性,在私有云环境中,我们希望防火墙更具弹性。”

Nielsen表示思科有ASA 1000-V Cloud Firewall。Sourcefire今年春天推出了其第一款下一代防火墙FirePower,该公司也开发了一种方法来过滤来自Xen、KPM和 VMware工作负载环境的管理程序流量。但他承认,与更传统的IPS相比,这可能存在一些性能挑战。

Palo Alto Networks公司Chris King表示,越来越多的客户开始同时使用其物理和虚拟化下一代防火墙。

(责任编辑:admin)
  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号