入侵預(yù)防系統(tǒng)（IPS）廠商們一直覺得重新改造IPS設(shè)備、用于虛擬機(jī)環(huán)境并非易事。而現(xiàn)在，邁克菲和Sourcefire這兩家廠商聲稱已克服了一些障礙，至少在VMware的虛擬機(jī)方面是這樣。

邁克菲近日聲稱，網(wǎng)絡(luò)安全平臺(tái)版本6（之前IntruShield IPS的升級(jí)版）添加了一種方法，通過使用在虛擬機(jī)管理程序上運(yùn)行的基于代理的軟件，以檢查VMware虛擬機(jī)管理程序后面的內(nèi)部網(wǎng)絡(luò)流量。為此，邁克菲借助一項(xiàng)技術(shù)合作計(jì)劃，以O(shè)EM（貼牌）方式獲得了Reflex Systems公司的代理技術(shù)。

邁克菲網(wǎng)絡(luò)安全產(chǎn)品營銷的副總裁Greg Brown表示，邁克菲IPS代理軟件可透視流量，并通過一條安全通道傳送到邁克菲IPS，在硬件設(shè)備上執(zhí)行評(píng)估工作。他補(bǔ)充說："以前我們看不到虛擬機(jī)上的情況。"

Brown表示，在硬件設(shè)備上檢查流量被認(rèn)為可以防止給虛擬機(jī)本身帶來負(fù)擔(dān)，不然就得將處理器資源專門用于IPS。邁克菲網(wǎng)絡(luò)安全平臺(tái)目前只能以這種方式支持基于VMware的虛擬機(jī)，但邁克菲正在為微軟和思杰的虛擬機(jī)環(huán)境也考慮采用同樣的IPS方法。

邁克菲的方法不但只用于企業(yè)，還可以用于云服務(wù)提供商，以提供IPS安全服務(wù)。而這就是為什么云服務(wù)提供商Savvis在其數(shù)據(jù)中心的VMware虛擬機(jī)上試用邁克菲基于代理的IPS方法。

Savvis的安全和虛擬化技術(shù)副總裁Ken Owens說："我們對(duì)于傳送的流量有所限制。"面向VMware虛擬機(jī)管理程序的邁克菲代理軟件基于Reflex的技術(shù)，先初步檢查流量，然后決定哪些流量發(fā)送到邁克菲IPS設(shè)備，接受進(jìn)一步的檢查。

Owens承認(rèn)，結(jié)合多種技術(shù)的廠商"總是有一種顧慮"，因?yàn)檫@會(huì)帶來諸多問題，比如長遠(yuǎn)來看多種技術(shù)協(xié)同運(yùn)行狀況如何，或者某一項(xiàng)技術(shù)會(huì)不會(huì)被收購。但正在Savvis接受測(cè)試的這個(gè)方法將讓這家云服務(wù)提供商可以使用邁克菲IPS，為傳統(tǒng)物理服務(wù)器和虛擬機(jī)服務(wù)器都能檢查流量。

Owens補(bǔ)充說，現(xiàn)在還沒有"跨平臺(tái)支持功能"，以支持微軟HyperV和思杰Xen虛擬機(jī)；這是個(gè)缺點(diǎn)，因?yàn)镾avvis在考慮添加虛擬機(jī)平臺(tái)。

Sourcefire公司也聲稱取得了進(jìn)展，推出了面向VMware環(huán)境的一種入侵預(yù)防方法。

Sourcefire的高級(jí)產(chǎn)品經(jīng)理Richard Park表示，現(xiàn)在Sourcefire IPS已與VMware的兩款產(chǎn)品： vShield App和vShield Edge集成起來。

VMware vShield App是VMware的一款可感知應(yīng)用程序的防火墻，可以安裝到每個(gè)VMware vSphere主機(jī)上，以控制和監(jiān)測(cè)虛擬機(jī)之間的流量。VMware vShield Edge則是一款虛擬設(shè)備，提供了防火墻功能、虛擬專用網(wǎng)（VPN）、Web負(fù)載均衡及其他功能，目的在于讓用戶不需要虛擬局域網(wǎng)。

據(jù)Park聲稱，VMware產(chǎn)品與Sourcefire IPS集成意味著，通過支持vShield應(yīng)用編程接口（API），這款I(lǐng)PS能夠收到關(guān)于VMware環(huán)境中政策違反情況的信息，并采取相應(yīng)措施，比如更新vShield App防火墻。

Sourcefire IPS現(xiàn)在能夠檢查VShield方面的政策違反情況，比如使用未授權(quán)應(yīng)用程序或非標(biāo)準(zhǔn)端口，或者未經(jīng)允許，擅自訪問某個(gè)關(guān)鍵主機(jī)。Sourcefire IPS能夠動(dòng)態(tài)配置vShield App或vShield Edge，力求限制違反政策的活動(dòng)。為了提供自動(dòng)化功能，并盡量減少管理員的干預(yù)，Sourcefire IPS還能做到在一段指定的時(shí)間后，自動(dòng)取消限制。

VMware的產(chǎn)品管理主管Dean Coza表示，vShield系列產(chǎn)品允許使用"位于每個(gè)主機(jī)上的分布式防火墻"，能夠針對(duì)虛擬機(jī)建立"隔離區(qū)"，不管通過VMware的VMotion功能把虛擬機(jī)遷移到何處，而使用物理防火墻設(shè)備將極難做到這點(diǎn)。

與vShield API集成意味著，像Sourcefire的IPS這類產(chǎn)品可以直觀地顯示出現(xiàn)的情況，并與VShield控制技術(shù)進(jìn)行互動(dòng)。目的在于允許使用客戶的IPS，以便同時(shí)支持物理服務(wù)器和VMware虛擬機(jī)環(huán)境。他表示，VMware與Sourcefire的競(jìng)爭(zhēng)對(duì)手惠普TippingPoint在攜手開展一個(gè)類似的IPS項(xiàng)目。

原文鏈接：http://netsecurity.51cto.com/art/201104/255240.htm

標(biāo)簽： 安全 防火墻 防火墻功能 防火墻設(shè)備 分布式防火墻 服務(wù)器 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全產(chǎn)品 網(wǎng)絡(luò)安全平臺(tái) 云服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。