ZDNet中国[其他]
ZDNet成员：
ZDNet有如下版本:
当前位置：
VMware vShield：让虚拟比物理更安全？
VMware vShield：让虚拟比物理更安全？
【编译】 日
VMware凭借vShield产品在安全和网络管理领域迈出了重要一步。作为“安全混合云”项目的一个组成部分，VMware发布了新的安全产品。
VMware凭借vShield产品在安全和网络管理领域迈出了重要一步。作为“安全混合云”项目的一个组成部分，VMware发布了新的安全产品。
VMworld 2010大会上，演讲者详细介绍了所有三款产品，并一概而过地提到了VMware的安全理念（VMware并没有提供相关介绍的幻灯片，笔者只匆匆记了一些笔记）。围绕VMware安全产品方面的信息包括以下几点：
1、安全性太过复杂，并且需要很多单独的设备来配置和控制
2、现在hypervisor层也涉及到了安全性
3、虚拟机中的工作负载要比物理系统中的工作负载更安全
4、相比目前最先进的产品，使用vShield的用户可以削减安全成本达5倍，同时提升整体安全性
你认同所有这些观点吗？当然，安全性的确非常复杂，但是其他的呢？
从简化的角度来说，将安全性放进hypervsior层是有重要意义的，当然这样会减少配合和管理任务。但是将安全性和hypervisor联系在一起会不会让事情变得太过简单了？产品中是否有足够的可配置性来处理企业的独特需求？
另外还存在对这是否会影响整体虚拟机和系统性能的问题。在vShield下，处理安全任务的单独硬件已经是过去的事了――安全性转移到了hypervisor层中，防止客户虚拟机遭受入侵和垃圾邮件等。例如，你可能每台物力主机只有一个防火墙来保护运行在这台主机中的所有虚拟机。
VMware演讲人也坦言，这将给主机系统增加巨大的处理负载，但同时也表示，这个需求并不会对现有工作负载有太大影响，因为CPU仍然没有得到充分利用，甚至是在高度虚拟化的系统中。
他们还指出，取消安全设备将削减多余的处理，因为这样避免了无数单独的设备，同时可能节约成本。
本次VMworld 2010上倍受人们关注的这三款vShield安全产品分别是vShield Edge、vShield App和vShield Endpoint。
vShield Edge是一款网关产品，提供了你可能会在硬件网络设备中找到的防火墙、DHCP、VPN和负载均衡等常见功能。vShield App通过监控虚拟机之间的网络传输来维持分列和强制隔离的策略来保护托管在虚拟机中的单个应用。它有点像是介于物理分离系统之间的虚拟“空隙”。vShield Endpoint则是一个反病毒解决方案，使用一个安全的虚拟机来处理整个主机的检查任务。
VMware迈出的这一步十分重要，同时也是一个不错的策略。用户关于云（内部云和外部云）的很多问题都是围绕着安全召开的，这些产品表明VMware将安全性视为他们产品集的一个重要组成部分。同时，这也让VMware的产品有着与微软、Xen和KVM的显著差异。这还让VMware进入到企业系统管理领域，可能面对的竞争对手包括Tivoli、CA和惠普等。
本文关键词：
VMworld 2010相关文章
VMware相关文章
vShield相关文章
(没有帐户？)
使用第三方帐号登录:
Citrix Synergy 2013大会5月21日-24日美国加州洛杉矶举行，ZDNet现场报道，为您精彩展现此次大会的热点议题
VMware相关随笔
VMware相关博客
VMware相关讨论组
VMware相关投票
VMware相关用户
Copyright& 1997-
CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号：京ICP证010391号 京ICP备号-159
京公网安备：您所在的位置： &
入侵预防系统（IPS）设备在虚拟机环境下仍然有用吗？
入侵预防系统（IPS）设备在虚拟机环境下仍然有用吗？
入侵预防系统（IPS）厂商们一直觉得重新改造IPS设备、用于虚拟机环境并非易事。而现在，迈克菲和Sourcefire这两家厂商声称已克服了一些障碍，至少在VMware的虚拟机方面是这样。
【51CTO 4月14日外电头条】厂商们一直觉得重新改造IPS设备、用于虚拟机环境并非易事。而现在，迈克菲和Sourcefire这两家厂商声称已克服了一些障碍，至少在VMware的虚拟机方面是这样。
迈克菲近日声称，网络安全平台版本6（之前IntruShield IPS的升级版）添加了一种方法，通过使用在虚拟机管理程序上运行的基于代理的软件，以检查VMware虚拟机管理程序后面的内部网络流量。为此，迈克菲借助一项技术合作计划，以OEM（贴牌）方式获得了Reflex Systems公司的代理技术。
迈克菲网络安全产品营销的副总裁Greg Brown表示，迈克菲IPS代理软件可透视流量，并通过一条安全通道传送到迈克菲IPS，在硬件设备上执行评估工作。他补充说：&以前我们看不到虚拟机上的情况。&
Brown表示，在硬件设备上检查流量被认为可以防止给虚拟机本身带来负担，不然就得将处理器资源专门用于IPS。迈克菲网络安全平台目前只能以这种方式支持基于VMware的虚拟机，但迈克菲正在为微软和思杰的虚拟机环境也考虑采用同样的IPS方法。
迈克菲的方法不但只用于企业，还可以用于云服务提供商，以提供IPS安全服务。而这就是为什么云服务提供商Savvis在其数据中心的VMware虚拟机上试用迈克菲基于代理的IPS方法。
Savvis的安全和虚拟化技术副总裁Ken Owens说：&我们对于传送的流量有所限制。&面向VMware虚拟机管理程序的迈克菲代理软件基于Reflex的技术，先初步检查流量，然后决定哪些流量发送到迈克菲IPS设备，接受进一步的检查。
Owens承认，结合多种技术的厂商&总是有一种顾虑&，因为这会带来诸多问题，比如长远来看多种技术协同运行状况如何，或者某一项技术会不会被收购。但正在Savvis接受测试的这个方法将让这家云服务提供商可以使用迈克菲IPS，为传统物理服务器和虚拟机服务器都能检查流量。
Owens补充说，现在还没有&跨平台支持功能&，以支持微软HyperV和思杰Xen虚拟机；这是个缺点，因为Savvis在考虑添加虚拟机平台。
Sourcefire公司也声称取得了进展，推出了面向VMware环境的一种入侵预防方法。
Sourcefire的高级产品经理Richard Park表示，现在Sourcefire IPS已与VMware的两款产品： vShield App和vShield Edge集成起来。
VMware vShield App是VMware的一款可感知应用程序的防火墙，可以安装到每个VMware vSphere主机上，以控制和监测虚拟机之间的流量。VMware vShield Edge则是一款虚拟设备，提供了防火墙功能、虚拟专用网（VPN）、Web负载均衡及其他功能，目的在于让用户不需要虚拟局域网。
据Park声称，VMware产品与Sourcefire IPS集成意味着，通过支持vShield应用编程接口（API），这款IPS能够收到关于VMware环境中政策违反情况的信息，并采取相应措施，比如更新vShield App防火墙。
Sourcefire IPS现在能够检查VShield方面的政策违反情况，比如使用未授权应用程序或非标准端口，或者未经允许，擅自访问某个关键主机。Sourcefire IPS能够动态配置vShield App或vShield Edge，力求限制违反政策的活动。为了提供自动化功能，并尽量减少管理员的干预，Sourcefire IPS还能做到在一段指定的时间后，自动取消限制。
VMware的产品管理主管Dean Coza表示，vShield系列产品允许使用&位于每个主机上的分布式防火墙&，能够针对虚拟机建立&隔离区&，不管通过VMware的VMotion功能把虚拟机迁移到何处，而使用物理防火墙设备将极难做到这点。
与vShield API集成意味着，像Sourcefire的IPS这类产品可以直观地显示出现的情况，并与VShield控制技术进行互动。目的在于允许使用客户的IPS，以便同时支持物理服务器和VMware虚拟机环境。他表示，VMware与Sourcefire的竞争对手惠普TippingPoint在携手开展一个类似的IPS项目。
【独家译稿，非经授权谢绝转载！合作媒体转载请注明原文出处及出处！】
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&&&的更多文章
Eclipse 是一个开源的、可扩展的集成开发环境。平台本身不会提供
在本专题中，我们将带你深入了解这些无线安全问题，直击安全痛点……
为更好地应对互联网安全挑战，交流最新的安全技术与解
Blackhat安全技术大会是世界上最好的能够了解未来安全
今天, 组织越来越重视通过大数据技术来获取安全智能。
精选目前国内外最流行的程序设计语言――Java作为本书的选题，并以丰富的内容来解决读者学习该语言时可能遇到的各种问题。以专业
51CTO旗下网站ZDNet中国[其他]
ZDNet成员：
ZDNet有如下版本:
当前位置：
VMware vShield 5：支持DLP让数据更安全
VMware vShield 5：支持DLP让数据更安全
【编译】 日
VMware计划在本月底举行的VMworld大会上，着重展示其虚拟系统安全产品vShield所具有的DLP（数据泄漏防护）功能。
ZDNet至顶网服务器频道 8月9日 编译（文/Desire）：VMware计划在本月底举行的VMworld大会上，着重展示其虚拟系统安全产品vShield所具有的DLP（数据泄漏防护）功能。
上月，RSA宣布与VMware合作，VMware可以将RSA数据泄露防护（DLP）的分类技术及安保政策嵌入VMware vShield 5产品系列中。vShield包括内建的RSA&DLP内容分析引擎和政策，让用户准确地搜索到储存于虚拟化环境内的如PCI、PII和PHI等敏感数据，并进行分类。
在vShield 5 版本中，VMware加强了数据发现的执行力度，保证医疗保健、信用卡或商业信息等重要数据在VMware的虚拟机环境中得到实时扫描。但是更多的DLP功能，诸如防止数据在传输过程中泄露在此版本中并没有包含进来。
vShield 5基于RSA的数据发现工具可以对虚拟机进行扫描，识别网络中的数据类型，对敏感数据进行位置跟踪并记录数据是如何被保存和封锁的。整个过程无需使用基于主机的软件，因为它是基于VMware的无代理安全架构。
RSA数据泄露防护方案可降低敏感数据遇到的相关的商业风险，通过以政策为本的矫正措施及执行监控减低位于数据中心、网络、或于不同设备中的数据风险。在虚拟层嵌入RSA DLP方案，可协助企业客户在实体及虚拟环境中获得更高的可视性及管理风险，简化数据保护与落实法规遵循的程序。
RSA DLP工程团队还根据业界及地区法规，为VMware vShield安全产品订立了80项预设政策，促进法规遵循。另外，用户还可以额外加装RSA数据泄露防护套件（RSA Data Loss Prevention Suite）来扩展vShield的DLP功能。
VMware产品管理总监 Dean Coza表示，很多IT经理认为传统的发现工具在VMware的虚拟环境中使用起来并不得心应手，而vShield 的数据发现扫描功能是基于RSA的数据泄露防护套件，它将为IT经理提供很大的帮助。
VMware计划在VMworld大会上展示的DLP功能不包括对传输中数据进行监控或保护，而这一功能是包含在RSA DLP套件中的。实际上，vShield的DLP功能也并没有完全集成到RSA的DLP套件中。但Coza表示，VMware计划推出一个开放的API，使供应商和企业可以用其来获取VMware虚拟环境中产生的DLP敏感数据。
Coza还表示，VMware 所专注的数据防护工作对于高效数据加密也是一种促进，我们也在寻求一种更高效和廉价的方式实现在云中加密，这是一个不断探索的过程。
本文关键词：
VMware相关文章
虚拟化相关文章
vShield相关文章
(没有帐户？)
使用第三方帐号登录:
Citrix Synergy 2013大会5月21日-24日美国加州洛杉矶举行，ZDNet现场报道，为您精彩展现此次大会的热点议题
VMware相关随笔
VMware相关博客
VMware相关讨论组
VMware相关投票
VMware相关用户
Copyright& 1997-
CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号：京ICP证010391号 京ICP备号-159
京公网安备：合作伙伴：
工业和信息化部
工业和信息化部电信研究院
中国电子信息产业发展研究院
计算机网络处理中心
国家无线电监测中心
部电子科技情报研究所
电子标准化研究所
电子产品试验研究所
人民邮电报社
中国电子报社
通信产业报社
人民邮电出版社
电子工业出版社
部电子人才交流中心
部电子教育中心
部电子国际合作服务中心
部软件与集成电路促进中心
网络不良信息举报
亿美软通-移动商务
深圳天源迪科
诺基亚西门子通信
上海贝尔阿尔卡特
CIOE光通信展
微软（中国）有限公司
中利科技集团
帝斯曼迪索
罗德与施瓦茨
富士通中国
日立信息系统
日立数据系统
NEC信息系统
CA(中国)有限公司
美国模拟器件公司
九五领讯通信公司
MEI辽宁授权培训中心
通信有关单位
中国产业网
中国产业报协会
中国光学光电子行业协会
中国邮电咨询设计院
中国电子商务协会
中国电子企业协会
中国电子视像行业协会
中国电子商会
中国无线电协会
中国计算机用户协会
中国计算机行业协会
中国卫星通信广播电视用户协会
中国软件行业协会
中国信息产业商会
中国光学光电子行业协会
中国互联网协会
中国通信标准化协会
中国移动通信联合会
中国通信企业协会
中国通信工业协会
中国通信学会
中国通信标准化协会
京ICP备号-1