首页 >> 通信新闻 >> 滚动 >> 正文
 
云计算、虚拟化和SDN将增加防火墙安全复杂性
http://www.cww.net.cn   2013年7月4日 13:23    

互联网的世界现在很危险,很多大学也开始采取安全措施。去年四月,麻省理工学院(MIT)在收到一个假的炸弹威胁后决定部署安全策略。

“现在,MIT网络上的系统每天都会受到来自世界各地成千上万的未经授权连接,这导致MIT每天都会新增10个被盗用户账号,”MIT向其学术委员会解释说,MIT将基于防火墙基础设施来开始阻止来自MIT网络外部的流量。

防火墙和IPS在未来将无法满足需求?

防火墙和IPS可以说是“多才多艺”,不仅可以作为硬件设备,还可以作为软件,有时候它们专门旨在推动安全性到虚拟桌面和服务器环境中—主要基于VMware、微软Hyper-V、Red Hat的内核虚拟机(KVM)或者开源Xen管理程序(最近Citrix将其捐赠给Linux基金会)。让一些防火墙软件沮丧的是,在过去几年,VMware通过其自己的基于软件的虚拟防火墙控制也加入了这个阵营。

Check Point公司的Kost承认,“虚拟化正在带来新的挑战,我们现在看到的是,他们需要更多防火墙,”他指出,Check Point 21000和61000代表着Check Point正在推动支持基于VMware的网络。另外VMware本身有“VCloud网络和安全”可用于建立基于VM的防火墙。

Sourcefire公司技术研究组安全策略副总裁Jason Brvenik表示,所有这一切都提出了一个问题,现在究竟谁在掌控防火墙和IPS领域。

基于虚拟机的方法来进行防火墙和IPS正在不断增加

上个月,WatchGuard刚刚向其XTMv统一威胁管理平台增加了Hyper-V支持。瞻博网络产品和策略副总裁Karim Toubba坚持认为“防火墙现在应该是虚拟形式,它不再是以前的形式,”并指出瞻博网络的方法支持KVM和VMware。“外围已经变得很有弹性,在私有云环境中,我们希望防火墙更具弹性。”

Nielsen表示思科有ASA 1000-V Cloud Firewall。Sourcefire今年春天推出了其第一款下一代防火墙FirePower,该公司也开发了一种方法来过滤来自Xen、KPM和VMware工作负载环境的管理程序流量。但他承认,与更传统的IPS相比,这可能存在一些性能挑战。

Palo Alto Networks公司Chris King表示,越来越多的客户开始同时使用其物理和虚拟化下一代防火墙。

但是,NSS实验室分析师John Pirc警告说,基于管理程序的防火墙和IPS仍然相当新,有个问题是防火墙/IPS供应商并不总是支持多虚拟化平台。NSS实验室可能今年会在其实验室测试基于虚拟机的安全性。

然而,根据Gartner表示,虚拟化防火墙只占整个防火墙的5%不到。Young表示,虚拟化防火墙在特定情况下会让事情变复杂,即关于它们应该由网络运营组还是服务器运营组来管理的问题。他指出:“在这个虚拟版本中,存在谁管理什么的复杂性。”

企业正在不断将数据以及数据处理发送到云服务供应商的网络--这有可能是平台即服务、基础设施即服务,或者软件即服务,这种云计算的兴起也引起了大家对防火墙和IPS的未来的思考。现在,你在云服务(例如亚马逊)所做的操作与你在企业内部的操作鲜少有联系,并且,现在防火墙和IPS主要位于企业内部。

与此同时,安全行业还要应对软件定义网络的出现和CloudStack及OpenStack的使用。

[1]  [2]  [3]  [4]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:网界网   编 辑:王熙
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:防火墙  互联网  数据中心  BYOD  OpenStack  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动