Check Point推首款 VMware虚拟防火墙
2018-06-11 来源:
VMware曾经统计企业用户,平均而言,1台实体服务器约虚拟10个虚拟机器。Check Point技术顾问陈建宏表示,为了强化、监控每一个虚拟机器的网络流量与安全性,该公司针对VMware推出第一款虚拟防火墙VPN-1 VE(Virtual Edition)。陈建宏指出,VPN-1 VE软件防火墙在整个VMware环境中,可视为一个单独的虚拟机器(VM),而这个虚拟防火墙可以管控其它虚拟机器与实体网络的沟通路径。
也就是说,原本每一个虚拟机器直接透过虚拟交换器与路由器,直接与实体网络沟通,但安装虚拟防火墙后,「每一个虚拟机器必须先经过Check Point虚拟防火墙,才能与实体网络沟通,进一步做到对虚拟机器封包检测和网络流量。」他说。
目前,这个虚拟防火墙还可以整合VMware ESX和ESXi虚拟主机的安全防护功能,陈建宏说:「每一个虚拟防火墙可以透过VMware的派送功能,部署到不同的实体服务器;而不同实体服务器上虚拟防火墙,则可以透过VMware资源池,利用在线不停机虚拟机器的转移,直接复制到其它实体服务器。」但陈建宏也坦言,目前VMware只开放API让厂商做介接,由于虚拟层(Hypervisor)的程序代码并未开放,在管理的深度上还是有一定的局限。
标签: 安全 代码 防火墙 服务器 企业 软件防火墙 网络 虚拟主机 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。