【正文】
为了节省成本、简化管理,有越来越多的企业开始采用虚拟化环境。随着企业用户对虚拟化环境的依赖,虚拟环境相关的安全性也备受重视。Check Point日前则针对VMware的虚拟化环境,推出首款经过VMware认证、支持虚拟化环境的防火墙。
VMware曾经统计企业用户,平均而言,1台实体服务器约虚拟10个虚拟机器。Check Point技术顾问陈建宏表示,为了强化、监控每一个虚拟机器的网络流量与安全性,该公司针对VMware推出第一款虚拟防火墙VPN-1 VE(Virtual Edition)。陈建宏指出,VPN-1 VE软件防火墙在整个VMware环境中,可视为一个单独的虚拟机器(VM),而这个虚拟防火墙可以管控其它虚拟机器与实体网络的沟通路径。
也就是说,原本每一个虚拟机器直接透过虚拟交换器与路由器,直接与实体网络沟通,但安装虚拟防火墙后,「每一个虚拟机器必须先经过Check Point虚拟防火墙,才能与实体网络沟通,进一步做到对虚拟机器封包检测和网络流量。」他说。
目前,这个虚拟防火墙还可以整合VMware ESX和ESXi虚拟主机的安全防护功能,陈建宏说:「每一个虚拟防火墙可以透过VMware的派送功能,部署到不同的实体服务器;而不同实体服务器上虚拟防火墙,则可以透过VMware资源池,利用在线不停机虚拟机器的转移,直接复制到其它实体服务器。」但陈建宏也坦言,目前VMware只开放API让厂商做介接,由于虚拟层(Hypervisor)的程序代码并未开放,在管理的深度上还是有一定的局限。