网络虚拟化提高安全性的四种方式 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

虚拟化已经给it部门带来了很多礼物。它让不可能不仅成为可能,更成为普遍。从服务器整合到云计算,虚拟化是目前世界范围内占主导地位的计算平台。

除了扩展计算能力,虚拟化也被认为是增加网络安全性的一种方法。vmware运营和销售发展总监rod stuhlmuller认为,在网络虚拟化中可以通过四种方式改善安全性。

网络虚拟化如何提高安全性

在云数据中心,应用程序工作负载随意配置,迁移和下线,云管理软件按需分配计算、存储和网络容量。

添加网络虚拟化到动态环境,彻底改变网络的运作模式。这样的深刻变化往往使安全人员紧张。但实际上,网络虚拟化包括了几个内置的网络安全优势。这些优势包括隔离和多租户;网络分段;分布式防火墙,以及服务插入和链接。网络虚拟化平台可以将这些功能与其他安全功能结合,在软件定义的数据中心简化安全运营。

隔离和多租户

网络虚拟化的一个核心功能是隔离(isolation) - 这是大多数网络安全的基础,无论是合规性,安全壳,或只为不让开发,测试和生产环境相互影响。在默认情况下,虚拟网络与其他的虚拟网络从底层物理网络隔离,提供最低权限的安全原则。启用此隔离需要无物理子网,vlan ,acl,或防火墙规则。

任何隔离的虚拟网络,可以由分布在数据中心任何地方的工作负载组成。相同的虚拟网络中的工作负载,可以驻留在相同的或不同的虚拟机监控程序。在多个相互隔离的虚拟网络工作负载可以驻留在同一个虚拟机管理程序。虚拟网络之间的隔离允许重叠的ip地址,从而可以有独立开发,测试和生产虚拟网络 - 每个虚拟网络有不同的应用程序版本,但具有相同的ip地址,并且所有的操作在相同的时间相同的底层物理基础设施。

虚拟网络也隔离于底层物理基础设施。由于虚拟机管理程序之间的流量被封装,物理网络设备运行在一个完全不同的地址空间,而不是连接到虚拟网络的工作负载。例如,一个虚拟网络可以在ipv4物理网络之上支持ipv6的应用工作负载。这种隔离,可以防止由任何虚拟网络工作负载可能发起的任何攻击影响底层物理基础设施。

分段简化配置

网络分段(network segmentation)与隔离相关,但应用在一个多层虚拟网络中。传统上,网络分段是物理防火墙或路由器的一个功能,为允许或拒绝网络段或层之间的通信而设计。定义和配置分段的传统处理方式,耗时且容易出现人为错误,导致很大比例的安全漏洞。此外,实施还需要在设备配置语法,网络地址,应用端口和协议等方面具备深厚的专业知识。

像隔离一样,网络分段也是网络虚拟化的核心能力。一个虚拟网络可以支持多层网络环境,即多个l2分段和l3分段或单个l2段上的微分段(microsegmentation)使用分布式防火墙规则。这可能是一个 web层,应用层和数据库层。物理防火墙和访问控制列表提供一个成熟的分段功能,通过网络安全团队和法规遵从审计的信任。但是,云数据中心对这种方法的信心已经动摇,越来越多的攻击,破坏和停机时间都被归因于人为错误,过时的手工配置网络安全,以及改变管理流程。

在一个虚拟的网络中,与工作负载配置的网络服务,以编程方式创建并分发到hypervisor vswitch。网络服务,包括l3分段和防火墙,强制在虚拟接口执行。虚拟网络内部的通信不会离开虚拟环境,因此消除了为网络分段进行配置和维护物理网络或防火墙的要求。

先进的安全服务插入,链接和转向

网络虚拟化平台提供了基础的防火墙功能,在虚拟网络内交付分段。但是,在某些环境中,你需要更先进的网络安全功能。这时,客户可以利用网络虚拟化平台来分发、启用和实施虚拟网络环境中先进的网络安全服务。

网络虚拟化平台分发网络服务到vswitch上,形成适用于虚拟网络流量的服务逻辑管道。第三方网络服务可以被插入到该逻辑管道,允许物理的或虚拟的服务在逻辑管道被消耗。

网络虚拟化方法的一个强大优势在于它有能力构建策略,充分利用服务插入,链接和转向以驱动逻辑服务管道中的服务执行,使协调来自多个供应商的完全不相关的网络安全服务成为可能。

跨物理和虚拟基础架构的一致的安全模型

网络虚拟化提供了一个平台,允许跨虚拟和物理安全平台的自动配置和上下文共享。传统部署在物理网络环境中的服务,在虚拟的网络环境中很容易配置和执行,因为它提供了可视性和安全性一致的模型,无论应用程序在物理或虚拟工作负载。

传统上,这一层级的网络安全将迫使网络和安全团队在性能和功能之间进行抉择利用网络虚拟化平台的能力分发和执行先进的功能集于应用程序的虚拟接口,能够同时交付最好的性能与功能。

基础设施维护的政策,允许工作负载在数据中心的任何地方放置和移动,无需人工干预。预先核准的应用程序的安全策略,可以通过编程方式应用,实现网络安全服务的自助服务部署,即使是复杂的网络安全服务。

12/20 16:34
本文针对于初次使用win8系统的新手用户,刚安装好win8后,由于没有传统的"开始"菜单 很多用户对win8的系统还不习惯,不知道win8怎么关机的操作步骤;下面简单介绍win8怎么关机的常见四种方式: 1.将鼠标悬停在传统桌面右上角或右下角,调出右边栏,点击"设置"按钮(或者使用"win i"快捷键);在弹出的窗口点击"电源"按钮,弹出列表有"睡眠"、"关机"、"重启". 2.在桌面上使用"alt f4"快捷键组合调用出关闭 windows 对话框,关机等项目都在这里面的下拉框里。 3.以管理
02/12 05:51
喷墨打印机印后表面处理方法多样而且新技术新材料层出不穷,不过目前喷墨打印机印后表面处理常用的主要方式还是以淋膜、塑封、冷裱、覆膜这样四种方式居多。 1、淋膜 淋膜就是把一种专用液体均匀的涂抹在印后的纸张表面然后通过固化的一种处理方式,由专门的淋膜机进行操作,淋膜特点是: a、质量好淋膜的粘合牢度强、不起泡、密封性能好,表面如同镜面。 b、成本便宜属于印后纸张表面处理成本最便宜的,甚至每平米材料费不足一元。 c、操作简单淋膜后没有什么后期工作,不会留下什么边条,没有了裁切工作,省了很多人工,是批量
08/02 10:00
virtualbox的提供了四种网络接入模式,它们分别是: 1、nat 网络地址转换模式(nat,network address translation) 2、bridged adapter 桥接模式 3、internal 内部网络模式 4、host-only adapter 主机模式 第一种 nat模式 解释: nat模式是最简单的实现虚拟机上网的方式,你可以这样理解:vhost访问网络的所有数据都是由主机提供的,vhost并不真实存在于网络中,主机与网络中的任何机器都不能查看和访问到vhos
10/29 11:38
随着云计算流行度的不断增长,但在云计算面前你是否是还是犹豫不决,纠结不已?你是否还在担心把数据放到云中安全吗?云中的数据是如何确保其它安全性的? 随着云计算流行度的不断增长,但在云计算面前你是否是还是犹豫不决,纠结不已?你是否还在担心把数据放到云中安全吗?云中的数据是如何确保其它安全性的? 的确,在人们开始使用云计算这项技术之前都会在安全面前踯躅,而确保数据安全是肯定不会有错的.如果这些云数据可以随意访问,那么对于公司将会造成多大的损害,不用言明的.事实上,公司也确实列出了一堆的安全问题,作为使
03/07 00:39
1、把u盘下所有文件夹隐藏,并把自己复制成与原文件夹名称相同的具有文件夹图标的病毒程序文件(com、exe、bat扩展名的文件),当你误会点击病毒文件会激活病毒并且该病毒会打开该名称的文件夹。 2、在u盘的所有程序文件里插入病毒,这种情况比较恶劣。必须用杀毒软件才能把病毒体从程序中提取出来。 3、直接在每一个文件夹下面生成一个与该文件夹同名的exe文件,跟第一种相似,但更具有混淆性。 4、u盘病毒应用很广的方法,在u盘根目录下生成一个autorun.inf的引导文件(隐藏文件),
02/14 06:44
喷墨打印机印后表面处理方法多样而且新技术新材料层出不穷,不过目前喷墨打印机印后表面处理常用的主要方式还是以淋膜、塑封、冷裱、覆膜这样四种方式居多。 1、淋膜 淋膜就是把一种专用液体均匀的涂抹在印后的纸张表面然后通过固化的一种处理方式,由专门的淋膜机进行操作,淋膜特点是: a、质量好淋膜的粘合牢度强、不起泡、密封性能好,表面如同镜面。 b、成本便宜属于印后纸张表面处理成本最便宜的,甚至每平米材料费不足一元。 c、操作简单淋膜后没有什么后期工作,不会留下什么边条,没有了裁切工作,省了很多人工,是批量
03/30 00:45
如果你等不及,可以先通过以下几种方式中的一种或几种来安装或升级win10创意者更新正式版系统. 安装或升级win10创意者更新正式版主要有四种方式,包括使用win10易升升级工具.使用media creation tool工具纯净安装.使用win10 iso镜像覆盖或全新安装,最后一种是等待微软官方推送win10创意者更新正式版. 使用win10易升工具 win10易升工具即windows10更新助手,现在已经面向公众用户开放win10创意者更新(1703)系统下载,如果你现在希望安装升级win
04/01 06:34
微软将在4月11日正式推送win10创意者更新系统,不过今天微软官方提前释放了windows10创意者更新正式版iso镜像下载.如果你等不及,可以先通过以下几种方式中的一种或几种来安装或升级win10创意者更新正式版系统. 安装或升级win10创意者更新正式版主要有四种方式,包括使用win10易升升级工具.使用media creation tool工具纯净安装.使用win10 iso镜像覆盖或全新安装,最后一种是等待微软官方推送win10创意者更新正式版. 使用win10易升工具 win10易升
06/05 00:58
win8.1如何打开事件查看器?win8.1的使用还是方便很多的,这款可用平板进行触摸操作的系统让很多网友认可.因为一些原因你需要打开win8.1系统的事件管理器,以便查看系统各种重要操作行为的记录和日志文件,在你有需要的时候可以帮助到你.下面小编就给大家带来win8.1系统打开事件查看器的四种方法,一起来看看吧! 方法一:开始菜单右键 开始菜单右键 → 事件查看器. 注:win8 可以在左下角空白处右键. 方法二:系统文件夹 打开c:\windows\system32,在文件夹里面找到并双击e
网站地图