什么是安全虚拟化?
什么是安全虚拟化?
虚拟化是在单个物理硬件资源上运行设备的多个虚拟实例的过程。安全虚拟化是确保虚拟化硬件基础架构安全且受到保护的过程、程序和策略。
安全虚拟化解决的问题
虚拟化可以在改进扩展性和工作负载的同时集中处理管理任务,最终实现了网络基础架构整合,并降低了 OPEX,简化了管理。但是,虚拟化也带来了物理安全系统无法提供充分防御的安全挑战:
- 主机和来宾之间的文件共享不安全。
- 来宾操作系统和应用、虚拟机管理程序、硬件等组件之间的隔离减弱。
- 多个服务器整合到一起,这增加了同一主机上的应用危害扩散到其他主机的风险。
- 对于入侵防御系统 (IPS),针对物理和虚拟机的恶意软件通过虚拟网络造成感染。还有一些其他安全威胁,包括未经授权的访问、拒绝服务攻击、漏洞,等等。
许多组织并未意识到,使用现有的传统安全解决方案可能会使他们遭受到这些类型的攻击并丢失数据。
安全虚拟化有何作用?
安全虚拟化起到了一道屏障的作用,可防止外围访问网络。它在云内提供专用安全服务和确定流量隔离,以及可自定义防火墙控制作为额外托管服务。企业和服务提供商可利用其虚拟化投资来创建细粒度安全外围,从而为租户和服务订户提供云架构内的专用安全资源。
安全虚拟化的工作原理是什么?
虚拟化系统由主机操作系统、虚拟机管理程序和来宾操作系统组成。主机是虚拟化系统的底层硬件,可提供计算资源(物理接口卡、CPU、内存、管理端口、操作系统、第三方软件、虚拟机管理程序)。这使得主机能够容纳一个或多个虚拟机(或分区),并让它们共享物理资源。
瞻博网络实施
vSRX 服务网关是一款有状态防火墙,其在内核与虚拟机管理程序相集成,用于检测并保护虚拟层的流量安全。vSRX 允许管理员调配并扩展防火墙保护以满足虚拟化和云环境的需求。
vSRX 将 Junos 操作系统引入基于 x86 的虚拟化环境,包含网络防火墙、IPS 和 VPN 技术以及新一代防火墙技术,包括第 7 层应用程序控制、可用性、流量优化、Web 过滤、防病毒、反垃圾邮件和网络访问控制实施。vSRX 可通过与物理设备相同的方式加以利用,支持瞻博网络 Contrail 产品、OpenContrail、网络功能虚拟化 (NFV) 用例和第三方 SDN 解决方案。