云计算、虚拟化和SDN将完善防火墙安全复杂性
上个月,WatchGuard刚刚向其XTMv统一威胁管理平台增加了Hyper-V支持。瞻博网络产品和策略副总裁Karim Toubba坚持认为“防火墙现在应该是虚拟形式,它不再是以前的形式,”并指出瞻博网络的方法支持KVM和VMware。“外围已经变得很有弹性,在私有云环境中,我们希望防火墙更具弹性。”
Nielsen表示思科有ASA 1000-V Cloud Firewall。Sourcefire今年春天推出了其第一款下一代防火墙FirePower,该公司也开发了一种方法来过滤来自Xen、KPM和VMware工作负载环境的管理程序流量。但他承认,与更传统的IPS相比,这可能存在一些性能挑战。
Palo Alto Networks公司Chris King表示,越来越多的客户开始同时使用其物理和虚拟化下一代防火墙。
但是,NSS实验室分析师John Pirc警告说,基于管理程序的防火墙和IPS仍然相当新,有个问题是防火墙/IPS供应商并不总是支持多虚拟化平台。NSS实验室可能今年会在其实验室测试基于虚拟机的安全性。
然而,根据Gartner表示,虚拟化防火墙只占整个防火墙的5%不到。Young表示,虚拟化防火墙在特定情况下会让事情变复杂,即关于它们应该由网络运营组还是服务器运营组来管理的问题。他指出:“在这个虚拟版本中,存在谁管理什么的复杂性。”
企业正在不断将数据以及数据处理发送到云服务供应商的网络--这有可能是平台即服务、基础设施即服务,或者软件即服务,这种云计算的兴起也引起了大家对防火墙和IPS的未来的思考。现在,你在云服务(例如亚马逊)所做的操作与你在企业内部的操作鲜少有联系,并且,现在防火墙和IPS主要位于企业内部。
与此同时,安全行业还要应对软件定义网络的出现和CloudStack及OpenStack的使用。
“这是一个颠覆性的转变,”Toubba认为,他还指出瞻博网络认为基于软件的防火墙等其他安全服务可以部署到SDN和云计算技术。
初创公司Bromium创始人兼首席技术官Simon Crosby(在XenSource被Ctrix收购前,他曾任该公司XenSource创始人兼首席技术官)并不认为传统防火墙和IPS(或者“下一代”什么)是答案。他表示,公共云技术和OpenStack是推动事情突破的主要力量。
(编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |