WatchGuard用“可视化”消除虚拟化安全隐患

随着各行业不断步入“云”时代,人们在充分享用云平台的方便快捷、资源共享等优势的同时,也面临着虚拟化环境下新的安全威胁。作为业务安全解决方案的全球领导者,WatchGuard认为消除虚拟化环境中的威胁隐患,需要帮助用户实现“可视化”的安全,并可利用WatchGuard专门应对虚拟化网络防护和内容安全的XTMv和XCSv成功迈向云端。

虚拟化的优点众人皆知,它能在更少的物理服务器上运行更多的应用程序,在部署成本计算中大幅削减硬件、软件、电力、散热和数据中心空间占用,而其消减的采购成本、时间成本又被看为是IT部门的直接收益。但在一些虚拟化“先行者”的大型企业,因为安全“失控”所遭受的恶意代码感染、黑客入侵、数据泄漏事故比比皆是。据一项一份来自KuppingerCole的报告指出,在接受调查的335位受访者中,小型和中型企业已经计划减缓他们采用虚拟化和云计算平台的进程,影响这一进度的因素很多,但安全问题(84.4%)和隐私合规问题(84.9%)是最重要的两点。同时,在IDC 企业云计算调查中也显示出,实施云计算战略的最大难题或障碍是安全性、遵从性与可用性,其中67%用户担心虚拟化的安全问题会发生在自己的身上。

一名受访者表示:“虚拟化会确保所有的资产利用效率大幅提升,但它的安全性变得越来越复杂,它变得更加难以管理,我们犹如被蒙上了眼睛。”众所周知,虚拟化是企业成功迈向云端的关键,然而当虚拟环境面临新威胁的时候,“减速”理所应当。那么,在虚拟化环境中,之前的安全防护法则和工具为何失效了呢?

针对虚拟化环境下的安全管理难题,WatchGuard 中国区市场总监万熠认为:在传统模型下,企业的数据中心是由多个独立的物理机或物理环境组成的。每个物理主机上都由一套独立的完整的安全防护产品保护着操作系统和相关应用程序的安全,而在外围又包括防火墙、网关安全防护设备等安全防护产品,这是一个完整的安全域。但在虚拟化环境广泛应用的数据中心,新的网络模型使得虚拟机之间访问不再受到硬件隔离的保护,虚拟交换机中流量不再被传统设备看得见、抓得着。因此,只有在虚拟环境下实现安全管理的可视化,才能打消CIO的疑惑与担忧,才能对虚拟机之间传播的病毒或黑客发起的网络攻击进行干预。

为了消除虚拟化环境中的安全“盲点”,WatchGuard推出XTMv和XCSv,用于满足中小企业、大型企业分布式等环境中虚拟化安全管理的可视化需求。XTMv涵盖了硬件XTM的所有功能,同时还针对虚拟化、云计算数据中心,帮助运营工程师监控和管理虚拟基础设备之间的内部流量,甚至是在相同的主机和集群上运行的,虚拟主机之间的内部数据流量。另外,在同样的虚拟化构架中部署XCSv之后,将可有效隔离所有来自公网的流量,实现内容过滤、信息防泄密、邮件内容和网页内容的安全检测。

此外,WatchGuard的虚拟化安全解决方案还可用于管理安全服务提供商(MSSPs)、主机服务提供商, 以及想要在一个主机系统内部使用独立的防火墙需求的企业。XTMv和XCSv的用户还可以利用WatchGuard RED全球信誉安全云、5大数据中心、以及全球唯一的3个反病毒引擎并发检测技术,在异构安全结构中部署更实时安全防护策略,以及更高级别的扫描技术。