阅读时长:1 分 51 秒 | 发布日期:2025 年 10 月 28 日
安全虚拟化 什么是安全虚拟化?
虚拟化指在单个物理硬件资源上运行设备的多个虚拟实例的过程。安全虚拟化指为虚拟化硬件基础设施提供保护和安全的流程、程序和策略。
安全虚拟化解决了哪些问题?
虚拟化可将管理任务集中起来,同时提高可扩展性、改善工作负载,并有助于整合网络基础设施、降低运营支出和简化管理。然而,虚拟化也带来了物理安全系统无法充分抵御的安全挑战:
- 在主机和客户端之间共享文件并不安全。
- 客户端操作系统和应用程序、虚拟机监控程序和硬件等组件之间的隔离被削弱。
- 多台服务器合并在一起,增加了同一主机上的应用程序遭受攻击后传播的风险。
- 对于入侵防御系统 (IPS) 而言,针对物理机和虚拟机的恶意软件会通过虚拟网络传播感染。其他安全威胁包括未经授权访问、拒绝服务攻击及漏洞利用。
许多组织没有意识到,使用现有的传统安全解决方案可能会使他们面临此类攻击和数据丢失的风险。
安全虚拟化有什么用?
安全虚拟化可作为保护网络边界访问安全的屏障。它提供专用安全服务,实现云内流量隔离,并作为附加托管服务支持可定制的防火墙策略。企业和服务提供商可以利用其虚拟化投资来构建精细的安全边界,在云架构内为租户和服务用户提供专用的安全资源。
安全虚拟化如何运作?
虚拟化系统由主机操作系统、虚拟机监控程序和客户端操作系统组成。主机是虚拟化系统的底层硬件,它提供计算资源(物理接口卡、CPU、内存、管理端口、操作系统、第三方软件、虚拟机监控程序)。所有这些共同使主机能够包含一个或多个虚拟机(或分区),并与它们共享物理资源。
HPE Juniper Networking 的安全虚拟化实施方案
vSRX 服务网关是集成于虚拟机监控程序内核的有状态防火墙,可在虚拟层检测并保护流量安全。vSRX 允许管理员配置和扩展防火墙保护,以满足虚拟化和云环境的需求。
vSRX 将 Junos operating system 引入 x86 虚拟化环境,并集成了网络防火墙、IPS 及 VPN 技术,同时包括各种下一代防火墙功能:第 7 层应用控制、高可用性、流量优化、Web 过滤、防病毒、反垃圾邮件以及强制执行网络访问控制。vSRX 的使用方式与物理设备相同,并支持 HPE Juniper Networking Contrail 产品、OpenContrail、网络功能虚拟化 (NFV) 用例及第三方 SDN 解决方案。