正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

“現(xiàn)已證明基于邊界的網(wǎng)絡(luò)安全保護(hù)是無效的，超過70%的黑客借助丟失、被盜或薄弱的認(rèn)證信息成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)。建立一個(gè)有組織的系統(tǒng)框架成為當(dāng)務(wù)之急。這將是一個(gè)適用于所有行業(yè)領(lǐng)先企業(yè)，深入整合網(wǎng)絡(luò)安全的真正架構(gòu)。通過改變我們在脆弱的基礎(chǔ)架構(gòu)上提供可靠服務(wù)的方式，IT安全行業(yè)極有可能開辟一條全新的發(fā)展道路?！?span>VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生表示。

“虛擬機(jī)+分布式虛擬防火墻”成趨勢

過去數(shù)據(jù)中心采取邊界防火墻的方式保護(hù)網(wǎng)絡(luò)安全，所有的安全策略都放在邊界防火墻上，如果邊界防護(hù)措施不夠，黑客就會進(jìn)入網(wǎng)絡(luò)內(nèi)部。因此每個(gè)防火墻上都有幾萬條策略，當(dāng)出現(xiàn)變化時(shí)，僅是調(diào)整這上萬條策略就令人感到頭疼。

VMware大中華區(qū)軟件定義數(shù)據(jù)中心產(chǎn)品品牌總監(jiān)林世偉表示，VMware的方法是利用軟件定義數(shù)據(jù)中心的方法定義信任關(guān)系，把安全構(gòu)建在虛擬機(jī)上，當(dāng)虛擬機(jī)在不同的物理機(jī)上移動(dòng)時(shí)，安全策略可以隨之移動(dòng)。

?

物理基礎(chǔ)設(shè)施與應(yīng)用之間的網(wǎng)絡(luò)層對企業(yè)查明并應(yīng)對利用新缺口或暴露前端的網(wǎng)絡(luò)黑客必不可少。虛擬化現(xiàn)已成為覆蓋計(jì)算、網(wǎng)絡(luò)、存儲、云和設(shè)備最通用的基礎(chǔ)架構(gòu)層，并且為綜合架構(gòu)奠定了基礎(chǔ)，從而使安全融入并覆蓋各個(gè)底層。

林世偉認(rèn)為，傳統(tǒng)數(shù)據(jù)中心的防火墻采取虛機(jī)模式，未來則將向“虛擬機(jī)+分布式虛擬防火墻”的方向演進(jìn)。“傳統(tǒng)的防火墻放在網(wǎng)絡(luò)邊界，后來逐步往里遷移，再進(jìn)一步會旁路虛擬防火墻，把原來傳統(tǒng)防火墻的功能打包成虛機(jī)的形式放在數(shù)據(jù)中心內(nèi)部，但是這一方式也存在瓶頸。分布式防火墻則把傳統(tǒng)虛機(jī)模式的防火墻直接建構(gòu)在虛擬化防火墻中，保證以最小的顆粒度做安全防護(hù)。”林世偉表示。

兼容靈活性和安全性兩大需求

鑒于數(shù)字化業(yè)務(wù)環(huán)境的復(fù)雜性，當(dāng)前的安全措施可能很難滿足需求。在企業(yè)機(jī)構(gòu)努力滿足員工對移動(dòng)辦公的需求、并持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型的進(jìn)程中，應(yīng)用和用戶數(shù)據(jù)分散在越來越多的地點(diǎn)和設(shè)備。在企業(yè)日益外延的網(wǎng)絡(luò)中，網(wǎng)絡(luò)黑客可以輕易找到無數(shù)個(gè)潛在的侵入點(diǎn)。

綜上所述，采用“虛擬機(jī)+分布式虛擬防火墻”的方式不僅重新定義了數(shù)據(jù)中心的安全邊界，而且可以給不同賬號提供不同的安全策略，在容安全性和靈活性之間達(dá)到平衡，這在傳統(tǒng)安全網(wǎng)絡(luò)架構(gòu)下很難實(shí)現(xiàn)?！办`活性與可管控性相結(jié)合，是一次革命性的創(chuàng)新?！?span>

此外，新的方法把網(wǎng)上的所有動(dòng)作都當(dāng)作攻擊，把顆粒度做到最小。

VMware公司全球副總裁、大中華區(qū)總裁郭尊華先生認(rèn)為：“目光遠(yuǎn)大的企業(yè)清楚的知道，如今被動(dòng)安全防護(hù)已不再奏效。如果企業(yè)未能擁有橫跨計(jì)算、網(wǎng)絡(luò)、存儲、云和設(shè)備等各個(gè)層面的普適性IT架構(gòu)方案，黑客很容易繞開員工和系統(tǒng)或直接對其進(jìn)行攻擊。通過采用可確保整個(gè)架構(gòu)安全的軟件定義IT方式，企業(yè)將獲得數(shù)字業(yè)務(wù)成功所必需的靈活性。”