vCloud在路由器边界区域对流入流出数据进行过滤的应用是基于VMware虚拟数据中心防御圈的第一个关键层。这种方法不仅显著提高了安全性,而且通过去除不必要的流量减少了数据中心的流量负载。
简介
在网络安全性方面是不存在仙丹灵药的;简单而言就是没有哪一种安全产品或技术是万能的。长久以来,整个行业已经认识到一个分层的托管安全实施是确保企业及其系统安全性的最佳方法。
在本文中,我将介绍一下企业可以如何使用VMware防火墙技术的应用来增强分层纵深战略的。
安全性
目前的vCloud网络与安全产品包括了vShield Edge、vShield App以及vShield Data Security。其中涉及的安全组件如下:
·vCloud Networking and Security Edge (即之前的vShield Edge)
·vCloud Networking and Security App (即之前的vShield App)
·vCloud Networking and Security Data Security (即之前的vShield Data Security)
外围保护
我们首先从数据中心的外围开始,使用vCloud Networking and Security Edge来提供“信任区”分割。这可以是在一个多租户环境中以租户之间的隔离为宽度,或者在一个单一租户环境中以DMZ和/或VPNextranet隔离为粒度。
基于vCloud Networking and Security Edge的防火墙过滤要优于普通的IP地址过滤。
除了超出预期的过滤功能以外,vCloud Networking and Security Edge的其他可用功能还包括众多数据中心周边所预期的通用服务:
·DHCP(从一个预定义的资源池中为一台服务器动态分配或绑定一个特定的地址)
·VPN (IPsec和SSL)
·NAT(静态和动态)
·负载平衡(基本的HTTP(80)和HTTPS(443)负载平衡)