您现在的位置:融合网首页 > 云计算 >

云计算、虚拟化和SDN将增加防火墙安全复杂性(3)

来源:通信世界网 作者:佚名 责任编辑:admin 发表时间:2013-07-04 18:03 
核心提示:基于虚拟机的方法来进行防火墙和IPS正在不断增加 上个月,WatchGuard刚刚向其XTMv统一威胁管理平台增加了Hyper-V支持。瞻博网络产品和策略副总裁Karim Toubba坚持认为防火墙现在应该是虚拟形式,它不再是以前的形式

基于虚拟机的方法来进行防火墙和IPS正在不断增加

上个月,WatchGuard刚刚向其XTMv统一威胁管理平台增加了Hyper-V支持。瞻博网络产品和策略副总裁Karim Toubba坚持认为“防火墙现在应该是虚拟形式,它不再是以前的形式,”并指出瞻博网络的方法支持KVM和VMware。“外围已经变得很有弹性,在私有云环境中,我们希望防火墙更具弹性。”

Nielsen表示思科有ASA 1000-V Cloud Firewall。Sourcefire今年春天推出了其第一款下一代防火墙FirePower,该公司也开发了一种方法来过滤来自Xen、KPM和VMware工作负载环境的管理程序流量。但他承认,与更传统的IPS相比,这可能存在一些性能挑战。

Palo Alto Networks公司Chris King表示,越来越多的客户开始同时使用其物理和虚拟化下一代防火墙。

但是,NSS实验室分析师John Pirc警告说,基于管理程序的防火墙和IPS仍然相当新,有个问题是防火墙/IPS供应商并不总是支持多虚拟化平台。NSS实验室可能今年会在其实验室测试基于虚拟机的安全性。

然而,根据Gartner表示,虚拟化防火墙只占整个防火墙的5%不到。Young表示,虚拟化防火墙在特定情况下会让事情变复杂,即关于它们应该由网络运营组还是服务器运营组来管理的问题。他指出:“在这个虚拟版本中,存在谁管理什么的复杂性。”

企业正在不断将数据以及数据处理发送到云服务供应商的网络--这有可能是平台即服务、基础设施即服务,或者软件即服务,这种云计算的兴起也引起了大家对防火墙和IPS的未来的思考。现在,你在云服务(例如亚马逊)所做的操作与你在企业内部的操作鲜少有联系,并且,现在防火墙和IPS主要位于企业内部。

与此同时,安全行业还要应对软件定义网络的出现和CloudStack及OpenStack的使用。

“这是一个颠覆性的转变,”Toubba认为,他还指出瞻博网络认为基于软件的防火墙等其他安全服务可以部署到SDN和云计算技术。

初创公司Bromium创始人兼首席技术官Simon Crosby(在XenSource被Ctrix收购前,他曾任该公司XenSource创始人兼首席技术官)并不认为传统防火墙和IPS(或者“下一代”什么)是答案。他表示,公共云技术和OpenStack是推动事情突破的主要力量。

Crosby指出,安全行业已经大范围“破产”,并且供应商在“撒谎”,他警告说“任何断言可以检测到攻击者的技术都是存在问题的。”他认为更好地实现虚拟机安全的方法将通过基于CPU保护和“硬件隔离”来实现,“硬件隔离”是以一种新颖的方式利用内置英特尔和ARM芯片安全功能。Bromium的vSentry虚拟化安全运作方式正如虚拟机内的虚拟机,对于windows的攻击代码,先隔离再“丢弃”。

这种新想法是否能够发挥作用仍然有待观察。

Gartner的Young表示,即将到来的SDN技术并不意味着物理交换机将退出历史舞台,他指出,这种不成熟的网络形式将为通过控制器编排应用程序和自动化服务链带来新的方式。然而,问题是这种技术肯定会影响现在防火墙的运作方式,目前并没有针对SDN的坚实的安全模型,Young表示:“目前的SDN安全机制其实是子虚乌有。”

(责任编辑:admin)
  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号