Check Point推首款 VMware虚拟防火墙

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
为了节省成本、简化管理,有越来越多的企业开始采用虚拟化环境。随着企业用户对虚拟化环境的依赖,虚拟环境相关的安全性也备受重视。Check Point日前则针对VMware的虚拟化环境,推出首款经过VMware认证、支持虚拟化环境的防火墙。

VMware曾经统计企业用户,平均而言,1台实体服务器约虚拟10个虚拟机器。Check Point技术顾问陈建宏表示,为了强化、监控每一个虚拟机器的网络流量与安全性,该公司针对VMware推出第一款虚拟防火墙VPN-1 VE(Virtual Edition)。陈建宏指出,VPN-1 VE软件防火墙在整个VMware环境中,可视为一个单独的虚拟机器(VM),而这个虚拟防火墙可以管控其它虚拟机器与实体网络的沟通路径。

也就是说,原本每一个虚拟机器直接透过虚拟交换器与路由器,直接与实体网络沟通,但安装虚拟防火墙后,「每一个虚拟机器必须先经过Check Point虚拟防火墙,才能与实体网络沟通,进一步做到对虚拟机器封包检测和网络流量。」他说。

目前,这个虚拟防火墙还可以整合VMware ESX和ESXi虚拟主机的安全防护功能,陈建宏说:「每一个虚拟防火墙可以透过VMware的派送功能,部署到不同的实体服务器;而不同实体服务器上虚拟防火墙,则可以透过VMware资源池,利用在线不停机虚拟机器的转移,直接复制到其它实体服务器。」但陈建宏也坦言,目前VMware只开放API让厂商做介接,由于虚拟层(Hypervisor)的程序代码并未开放,在管理的深度上还是有一定的局限。

标签: 安全 代码 防火墙 服务器 企业 软件防火墙 网络 虚拟主机 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:研华SOM载板设计协助服务 应用于视频产品

下一篇:云计算:分布式网络服务可靠性分析