越來越多企業逐步邁向雲端,各種關鍵應用系統也正進行虛擬化。在小規模的虛擬化環境中,安全議題不是焦點,但隨著規模變大,如何正確管理其上每台虛擬機器,並做好安全設定就成為新的課題。
針對新一代的資料中心,思科推出整合網路服務、整合運算、整合光纖技術的架構,其中在整合網路服務當中,推出虛擬安全閘道器(VSG, Virtual Security Gateway),VSG是在虛擬機器層級上運作,可監看各種活動,滿足多租用戶在雲端環境上的安全、法規要求,是以軟體形式安裝在思科虛擬交換機Nexus 1000V上,可集中管理,避免效能瓶頸。台灣思科業務開發經理張志淵指出,目前VSG主要提供虛擬化防火牆的功能,與傳統防火牆相比,當企業需要靈活配置,在不同實體主機間搬移虛擬機器時,不需要另外在實體防火牆上重新設定,可提供微調度更高的政策控制以及做到較好的自動化。此外,虛擬化防火牆也比較不像傳統防火牆容易產生效能瓶頸。
張志淵進一步指出,思科的整合網路服務可以比較針對網路資源做管理,與VMware的管理平台vSphere相比不算是競爭產品,目前已整合,兩邊都可開啟管理虛擬資源。
除了思科推出虛擬安全閘道器,其他虛擬化安全產品包括IBM ISS Virtual IPS以及趨勢科技Deep Security等。