Check Point推首款 VMware虚拟防火墙

为了节省成本、简化管理，有越来越多的企业开始采用虚拟化环境。随着企业用户对虚拟化环境的依赖，虚拟环境相关的安全性也备受重视。Check Point日前则针对VMware的虚拟化环境，推出首款经过VMware认证、支持虚拟化环境的防火墙。

VMware曾经统计企业用户，平均而言，1台实体服务器约虚拟10个虚拟机器。Check Point技术顾问陈建宏表示，为了强化、监控每一个虚拟机器的网络流量与安全性，该公司针对VMware推出第一款虚拟防火墙VPN-1 VE（Virtual Edition）。陈建宏指出，VPN-1 VE软件防火墙在整个VMware环境中，可视为一个单独的虚拟机器（VM），而这个虚拟防火墙可以管控其它虚拟机器与实体网络的沟通路径。

也就是说，原本每一个虚拟机器直接透过虚拟交换器与路由器，直接与实体网络沟通，但安装虚拟防火墙后，「每一个虚拟机器必须先经过Check Point虚拟防火墙，才能与实体网络沟通，进一步做到对虚拟机器封包检测和网络流量。」他说。

目前，这个虚拟防火墙还可以整合VMware ESX和ESXi虚拟主机的安全防护功能，陈建宏说：「每一个虚拟防火墙可以透过VMware的派送功能，部署到不同的实体服务器；而不同实体服务器上虚拟防火墙，则可以透过VMware资源池，利用在线不停机虚拟机器的转移，直接复制到其它实体服务器。」但陈建宏也坦言，目前VMware只开放API让厂商做介接，由于虚拟层（Hypervisor）的程序代码并未开放，在管理的深度上还是有一定的局限。

标签： 安全 代码 防火墙 服务器 企业 软件防火墙 网络 虚拟主机 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。