问:你能告诉我在网络上怎么设置虚拟防火墙,以及这样做在安全方面的优点和缺点吗? 答:虚拟防火墙把多个逻辑防火墙整合到单个硬件平台上,这样可以使你的安全投资效益最大化。按照思科系统公司的说法,虚拟防火墙被称作安全上下文(security context)。 从安全的角度来说,只要你从一个可靠的供货商那里购买产品并进行适当的配置,虚拟防火墙是一个好的方法,可以节省一点成本。每个虚拟防火墙都有自己的规则,接口和设置选项,完全独立于运行在同一个设备上的其他虚拟防火墙。
这种虚拟防火墙的独立性意味着一个设备上的单个错误配置不会影响到其他虚拟防火墙的性能。 一个额外的警告:如果你打算采用虚拟防火……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:你能告诉我在网络上怎么设置虚拟防火墙,以及这样做在安全方面的优点和缺点吗?
答:虚拟防火墙把多个逻辑防火墙整合到单个硬件平台上,这样可以使你的安全投资效益最大化。按照思科系统公司的说法,虚拟防火墙被称作安全上下文(security context)。
从安全的角度来说,只要你从一个可靠的供货商那里购买产品并进行适当的配置,虚拟防火墙是一个好的方法,可以节省一点成本。每个虚拟防火墙都有自己的规则,接口和设置选项,完全独立于运行在同一个设备上的其他虚拟防火墙。这种虚拟防火墙的独立性意味着一个设备上的单个错误配置不会影响到其他虚拟防火墙的性能。
一个额外的警告:如果你打算采用虚拟防火墙,一定要购买足够多的备用硬件。你肯定不想单个硬件失败就让所有的防火墙都失效吧!
如果你有复杂的网络基础设施,并想从多重防火墙中得到好处,那么虚拟防火墙/安全上下文对你的帮助会很大!
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案
云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,传统网关技术已无能为力,急需一套专门为云数据中心打造的边界安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦解决安全如何随着用户计算资源的增加而弹性扩展的问题。
-
解析虚拟化安全威胁与虚拟防火墙
本文主要分析了虚拟化存在的安全威胁,虚拟防火墙产生的主要原因,以及与其他防火墙的区别,并介绍了虚拟防火墙的部署问题。
-
如何看待虚拟化安全 四问虚拟防火墙
服务器虚拟化给人一种势不可挡的感觉。需要注意的是,虚拟技术可能成黑客的帮手。如果企业一味扩大虚拟化产品,而对虚拟机与物理服务器的本质区别熟视无睹的话……
-
虚拟防火墙简析
服务器虚拟化给人一种势不可挡的感觉。IDC预测,到2011年底这个市场的平均年增长率为27%,全球销售额预计将达到35亿美元,需要注意的是,虚拟技术可能成黑客的帮手……