虚拟安全供应商

除了Catbird和Reflex这两家致力于虚拟服务器安全的公司以外，还有一些其他的虚拟安全创始者，比如Altor Networks，Apani和HyTrust等。除了惠普的TippingPoint，这些供应商的产品包括以安全功能比如访问控制和日志管理见长的CA技术；为虚拟防火墙而开发的Check Point软件技术；有与Altor建立了战略关系的Juniper Networks；还有IBM的IPS和收购了虚拟安全启动Third Brigade的Trend Micro。

“大公司的介入表示这类产品有着一定的市场需求。让所有人都具备虚拟化的安全措施只是时间的问题而已，”MacDonald说。

使用IPS或者反病毒软件，你将会采用与保护物理服务器一样的方式来保护虚拟层，这似乎顺理成章。

但是MacDonald并不同意这种观点。“我们认为不需要在虚拟层中运行IPS或者反病毒软件。相反，良好的配置以及漏洞和补丁管理对于虚拟层而言已经绰绰有余了。”

Kindervag补充说，“有人说大约有40%的现代网络问题与配置或者其他人为错误有关。这让我觉得就这一点而论，如何进行安全化管理比虚拟层安全更为重要。”

“供应商们现在正在讨论的话题是像保护物理环境下的工作负载一样保护虚拟机和它们之间信息流动，”MacDonald补充说，“当你开始将虚拟工作负载与不同的信用水品层面结合到同一个物理服务器上的时候这就显得尤为重要。”

他还建议，在评估虚拟安全产品的时候，选择那些在虚拟环境中进行过运行优化和那些整合入与来自于微软、VMware和Xen这些虚拟化厂商的虚拟化框架的产品。

分享按钮