科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理虚拟化安全问题:在哪里安置防火墙连接?

虚拟化安全问题:在哪里安置防火墙连接?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

是否有可能在防火墙连接前实施一个病毒阻止程序?本文介绍如何保证虚拟化安全问题。

来源:TechTarget中国 2011年3月7日

关键字: 虚拟化安全 防火墙

  • 评论
  • 分享微博
  • 分享邮件

  问:是否有可能在防火墙连接前实施一个病毒阻止程序?特别是,这将有助于增加虚拟服务器的安全性?

  答:执行远离服务器的基于签名的阻止活动或嵌入式补丁(inline patching)是有可能的。使用网络第七层(layer-7)保护技术,比如Web应用防火墙或在线入侵防御系统(IPS)将有助于缓解或解决病毒和其他恶意软件带来的威胁,在它们到达服务器前。

  不过,考虑到未过滤的互联网流量所产生的大量噪音,我不会将这样一种产品安置在防火墙连接前。理想的情况是,这些产品应该安置在防火前和交换器的基础设施托管服务器之间,作为一个网络第二层(layer-2)的桥。

  由于这种阻止活动是在远离服务器的情况下执行的——在虚拟化环境以外——所以它对于保护同一物理硬件上的多个虚拟服务器是非常有效的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章