社区编辑申请
注册/登录
入侵预防系统(IPS)设备在虚拟机环境下仍然有用吗? 原创
安全 新闻
入侵预防系统(IPS)厂商们一直觉得重新改造IPS设备、用于虚拟机环境并非易事。而现在,迈克菲和Sourcefire这两家厂商声称已克服了一些障碍,至少在VMware的虚拟机方面是这样。

【51CTO 4月14日外电头条】入侵预防系统IPS厂商们一直觉得重新改造IPS设备、用于虚拟机环境并非易事。而现在,迈克菲和Sourcefire这两家厂商声称已克服了一些障碍,至少在VMware的虚拟机方面是这样。

入侵预防系统(IPS)

迈克菲近日声称,网络安全平台版本6(之前IntruShield IPS的升级版)添加了一种方法,通过使用在虚拟机管理程序上运行的基于代理的软件,以检查VMware虚拟机管理程序后面的内部网络流量。为此,迈克菲借助一项技术合作计划,以OEM(贴牌)方式获得了Reflex Systems公司的代理技术。

迈克菲网络安全产品营销的副总裁Greg Brown表示,迈克菲IPS代理软件可透视流量,并通过一条安全通道传送到迈克菲IPS,在硬件设备上执行评估工作。他补充说:"以前我们看不到虚拟机上的情况。"

Brown表示,在硬件设备上检查流量被认为可以防止给虚拟机本身带来负担,不然就得将处理器资源专门用于IPS。迈克菲网络安全平台目前只能以这种方式支持基于VMware的虚拟机,但迈克菲正在为微软和思杰的虚拟机环境也考虑采用同样的IPS方法。

迈克菲的方法不但只用于企业,还可以用于云服务提供商,以提供IPS安全服务。而这就是为什么云服务提供商Savvis在其数据中心的VMware虚拟机上试用迈克菲基于代理的IPS方法。

Savvis的安全和虚拟化技术副总裁Ken Owens说:"我们对于传送的流量有所限制。"面向VMware虚拟机管理程序的迈克菲代理软件基于Reflex的技术,先初步检查流量,然后决定哪些流量发送到迈克菲IPS设备,接受进一步的检查。

Owens承认,结合多种技术的厂商"总是有一种顾虑",因为这会带来诸多问题,比如长远来看多种技术协同运行状况如何,或者某一项技术会不会被收购。但正在Savvis接受测试的这个方法将让这家云服务提供商可以使用迈克菲IPS,为传统物理服务器和虚拟机服务器都能检查流量。

Owens补充说,现在还没有"跨平台支持功能",以支持微软HyperV和思杰Xen虚拟机;这是个缺点,因为Savvis在考虑添加虚拟机平台。

Sourcefire公司也声称取得了进展,推出了面向VMware环境的一种入侵预防方法。

Sourcefire的高级产品经理Richard Park表示,现在Sourcefire IPS已与VMware的两款产品: vShield App和vShield Edge集成起来。

VMware vShield App是VMware的一款可感知应用程序的防火墙,可以安装到每个VMware vSphere主机上,以控制和监测虚拟机之间的流量。VMware vShield Edge则是一款虚拟设备,提供了防火墙功能、虚拟专用网(VPN)、Web负载均衡及其他功能,目的在于让用户不需要虚拟局域网。

据Park声称,VMware产品与Sourcefire IPS集成意味着,通过支持vShield应用编程接口(API),这款IPS能够收到关于VMware环境中政策违反情况的信息,并采取相应措施,比如更新vShield App防火墙。

Sourcefire IPS现在能够检查VShield方面的政策违反情况,比如使用未授权应用程序或非标准端口,或者未经允许,擅自访问某个关键主机。Sourcefire IPS能够动态配置vShield App或vShield Edge,力求限制违反政策的活动。为了提供自动化功能,并尽量减少管理员的干预,Sourcefire IPS还能做到在一段指定的时间后,自动取消限制。

VMware的产品管理主管Dean Coza表示,vShield系列产品允许使用"位于每个主机上的分布式防火墙",能够针对虚拟机建立"隔离区",不管通过VMware的VMotion功能把虚拟机迁移到何处,而使用物理防火墙设备将极难做到这点。

与vShield API集成意味着,像Sourcefire的IPS这类产品可以直观地显示出现的情况,并与VShield控制技术进行互动。目的在于允许使用客户的IPS,以便同时支持物理服务器和VMware虚拟机环境。他表示,VMware与Sourcefire的竞争对手惠普TippingPoint在携手开展一个类似的IPS项目。

原文链接点这里

【51CTO.com独家译稿,非经授权谢绝转载!合作媒体转载请注明原文出处及出处!】

【编辑推荐】

  1. 虚拟网络的安全策略 IDS/IPS的实施
  2. 入侵防御IPS迎来高性能低功耗时代
  3. IDS与IPS功能分析
  4. IPS(入侵防护系统)与WAF(Web应用防护系统)的区别
责任编辑:佟健 来源: 51CTO.com
相关推荐

2022-06-15 11:02:40

网络安全运营

2022-04-15 10:02:42

网络安全

2011-07-18 13:33:35

2010-08-25 13:28:38

入侵防御IPS

2011-08-09 14:06:33

2022-07-15 08:00:00

安全零信任数据泄露

2011-03-08 22:19:54

2022-04-06 15:04:28

网络安全基础设施

2010-12-10 10:13:35

2010-03-08 15:28:31

2020-09-26 21:31:59

网络安全基础设施黑客

2020-08-06 08:38:54

信息安全数据技术

2015-07-07 15:42:16

网络安全虚拟化安全

2009-04-22 16:34:03

2021-12-11 00:02:09

2021-02-22 08:35:41

网络安全Linux系统安全

2010-07-05 15:11:13

网络设备安全防护

2020-09-28 15:41:50

网络安全人工智能技术

2019-07-17 10:23:44

网络安全防御

2020-02-07 12:38:44

IPSGIP网络安全

同话题下的热门内容

Github突遭大规模恶意攻击,大量加密密钥可能泄露!什么是UPnP?它有何危险?怎样提高网络数据安全性知名半导体制造商Semikron遭勒索软件攻击经销商技术部-防SQL注入实践正确的 WAF 配置对网络安全是如此重要火了十几年的零信任,为啥还不能落地一起看看21个网络安全优秀实践

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号