觀點

入侵防禦系統廠商 一推虛擬化安全 一推資料中心平台

2009 / 11 / 23
吳依恂
入侵防禦系統廠商 一推虛擬化安全  一推資料中心平台
隨著雲端話題在國內炒得火熱,虛擬化也走得更加成熟。台灣IBM全球資訊科技服務事業部,也宣佈推出ISS虛擬化資安防護方案。IBM GTS企業資安服務經理陳俊昌表示,在走入雲端前,必須要先經過虛擬化,而過去在安全的管理上,可從網路設備等硬體來切割,虛擬化環境裡已無實體界限,但仍要依據用途來區隔各系統間的安全等級。

IBM ISS目前共有3種解決方案:Virtual Environment Ready、Virtual Appliances、Virtual Infrastructure Protection。Virtual Environment Ready的架設環境與方式跟過去並無不同,但可支援虛擬化。Virtual Appliances則是在VMware的虛擬環境裡切割出一塊Partition,陳俊昌説,目前有些客戶便從原本的軟體式IDS轉換成這個虛擬化IPS的模式,提供漏洞偵測封鎖或網頁應用程式更多防護。Virtual Infrastructure Protection則預計將於下個月發表,主要採取與VMware合作,從VMSafe取得相關資訊,從基礎的核心架構上提供整合性的安全防護,主要訴求可以展現虛擬網路全貌,例如可以監控到虛擬伺服器的漏洞,在IPS上包括Web Application Protection,分析網路第七層的協定,攔截到像是SQL Injection等web攻擊等。

另外,像是入侵防禦系統供應商Tipping Point日前也正式宣佈N-Platform產品發表,該產品主要是在容量增加並且支援深層的封包流量檢測及整合網路防護服務,為企業組織提供自動化的安全功能,James Collinge訪台時提到,他今年首次觀察到法規在亞洲金融市場的影響,例如在台灣、日本、香港和韓國等,都獲得了政府的支持。

而像是虛擬化、雲端運算模式、自動化等能夠降低成本、提高效率的趨勢,也加速了企業整合內部資源成資料中心,而N-Platform正是以此為訴求的一個IPS平台。TippingPoint台灣區業務經理許馨云提到,N-Platform入侵預防系統平台並非首次發布的新產品,目前也已有客戶在使用,不過最近又推出兩款low-end產品,使產品線更加齊全,並且主推教育與政府市場的運用。James提到,該平台也整合了3Com方案,支援使用3Com的交換器來設定VLAN上的運用,預計將來可以跟更多大型企業整合,不過第一步先從自家人3Com開始。

今年11月中HP以27億美金收購了網路軟體及設備生產商3Com,寄望未來能夠提供客戶從網路端一直到資料中心核心的需求,從伺服器、儲存、網路、管理到設備與服務,HP下一代的資料中心策略已然形成。