虚拟化环境安全威胁

随着越来越多的企业投入到虚拟化浪潮之中，基于虚拟化环境的系统级安全威胁和访问防护要求也产生了新的变化。阿姆瑞特以自身十多年的网络安全解决方案经验，针对虚拟化安全提供了全新的VSG（Virtual Security Gateway）解决方案。
长久以来一直存在的传统安全风险并没有因为虚拟化的产生而被规避。尽管我们可以在大量物理服务器资源构建的资源池中创建多个虚拟服务器，但是对于每个虚拟服务器而言，其业务承载和服务提供与原有的物理服务器相比，并没有本质区别。因此传统网络架构下的服务器所面临的问题虚拟服务器也同样会遇到。诸如对业务系统的访问安全、不同业务系统之间的安全隔离、服务器或虚拟机的操作系统和应用程序的漏洞攻击、业务系统的病毒防护等。

得益于VSG优异的灵活性设计，VSG可以部署在VMWare、KVM、Ctrix等众多主流虚拟化平台，为虚拟化服务器系统提供全面的安全防护：
■ 链路负载均衡
■ 链路聚合
■ 服务器负载均衡
■ 强悍的抵御攻击功能
■ 并发连接控制功能
■ IPS&IDP功能
■ 网络防病毒功能
随着虚拟化技术的出现，VM之间产生了新的安全访问风险。与传统网络架构下的安全防护不同，虚拟环境中不同宿主机上的VM可能属于同一个物理VLAN内，此时在不同VM之间的流量交换将不通过外部安全设备，而是直接在虚拟化平台到核心交换机之间的二层链路中解决。此时网络管理员将面临两个新的安全问题：

1、如何判断VM之间的二层流量交换是合法流量还是非法流量？
2、更进一步，即使不同VM之间的流量允许交换，如何判断这些流量是否存在诸如针对应用层安全漏洞的网络攻击行为？
使用阿姆瑞特VSG系列虚拟安全产品，在一个原本开放的环境建立保护区。这意味着虚拟安全网关用于在虚拟网络的不同区域建立安全区， 因而每个区都有不同的安全机密信息。

阿姆瑞特虚拟系列可以用于为人力资源、研发、销售和财务部门建立保护区，也可用于不同的功能，例如Web服务器、数据库服务器和ERP系统——所有服务器都在同一个云环境中。每个安全域都可以有自己的防火墙，从而简化了企业内部成本分摊的计算，极大地提高虚拟化环境中的安全等级。