虚拟化安全问题:在哪里安置防火墙连接?

日期: 2011-03-03 作者:Anand Sastry翻译:刘平 来源:TechTarget中国 英文

问:是否有可能在防火墙连接前实施一个病毒阻止程序?特别是,这将有助于增加虚拟服务器的安全性?   答:执行远离服务器的基于签名的阻止活动或嵌入式补丁(inline patching)是有可能的。使用网络第七层(layer-7)保护技术,比如Web应用防火墙或在线入侵防御系统(IPS)将有助于缓解或解决病毒和其他恶意软件带来的威胁,在它们到达服务器前。   不过,考虑到未过滤的互联网流量所产生的大量噪音,我不会将这样一种产品安置在防火墙连接前。理想的情况是,这些产品应该安置在防火前和交换器的基础设施托管服务器之间,作为一个网络第二层(layer-2)的桥。

  由于这种阻止活动是在远离服务器的情……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:是否有可能在防火墙连接前实施一个病毒阻止程序?特别是,这将有助于增加虚拟服务器的安全性?

  答:执行远离服务器的基于签名的阻止活动或嵌入式补丁(inline patching)是有可能的。使用网络第七层(layer-7)保护技术,比如Web应用防火墙或在线入侵防御系统(IPS)将有助于缓解或解决病毒和其他恶意软件带来的威胁,在它们到达服务器前。

  不过,考虑到未过滤的互联网流量所产生的大量噪音,我不会将这样一种产品安置在防火墙连接前。理想的情况是,这些产品应该安置在防火前和交换器的基础设施托管服务器之间,作为一个网络第二层(layer-2)的桥。

  由于这种阻止活动是在远离服务器的情况下执行的——在虚拟化环境以外——所以它对于保护同一物理硬件上的多个虚拟服务器是非常有效的。