Что такое виртуализация системы безопасности?

Что такое виртуализация системы безопасности?

Виртуализация — это процесс запуска нескольких виртуальных экземпляров устройства на одном физическом аппаратном ресурсе. Виртуализация системы безопасности — это процесс, процедура и политика, которые обеспечивают безопасность и защиту виртуализированной аппаратной инфраструктуры.

Проблемы, решаемые с помощью виртуализации системы безопасности

Виртуализация позволяет выполнять административные задачи, повышать масштабируемость и рабочие нагрузки централизованно, а также обеспечивает объединение сетевой инфраструктуры, сокращение эксплуатационных расходов и простоту управления. Однако виртуализация также создает проблемы безопасности, надлежащую защиту против которых физические системы безопасности не могут обеспечить в следующих случаях.

  • Если обмен файлами между ОС хостов и гостевой ОС не безопасен.
  • Если изоляция между компонентами, такими как гостевая ОС и приложения, гипервизоры, аппаратное обеспечение, слабая.
  • Если несколько серверов объединены и при этом повышается риск компрометации из приложений на одном хосте.
  • Если вредоносная программа, предназначенная для физических и виртуальных машин, заражает системы предотвращения вторжения через виртуальную сеть. Другие угрозы безопасности включают в себя несанкционированный доступ, отказ в обслуживании и средства эксплуатации уязвимостей.

Многие организации не понимают, что использование существующих прежних версий систем безопасности может подвергнуть их таким атакам и потере данных.

Что можно делать с помощью виртуализации системы безопасности?

Виртуализация системы безопасности выступает в качестве барьера для защиты периметра сети. Она обеспечивает специализированные службы безопасности и изоляцию трафика в облаке, а также адаптируемые элементы управления межсетевыми экранами в качестве дополнительного управляемого сервиса. Предприятия и поставщики услуг могут инвестировать в виртуализацию для создания периметра детализированной защиты, предоставляя специальные ресурсы безопасности в облаке для клиентов и абонентов сервисов.

Как работает виртуализация системы безопасности?

Система виртуализации состоит из операционной системы хоста, гипервизора и гостевой операционной системы.Хост — это основное оборудование системы виртуализации, которая обеспечивает вычислительные ресурсы (платы физических интерфейсов, центральные процессоры, память, порты управления, операционную систему, программное обеспечение сторонних производителей, гипервизор). Все это позволяет хосту поддерживать одну или несколько виртуальных машин (или разделов) и выделять для них физические ресурсы.

Внедрение устройств Juniper Networks

 Шлюз сервисов vSRX — это межсетевой экран с отслеживанием состояния, который поддерживает интеграцию с гипервизором в ядре, а также проверяет трафик и обеспечивает его безопасность на виртуальном уровне. Шлюз сервисов vSRX позволяет администраторам обеспечивать и масштабировать защиту с помощью межсетевого экрана для удовлетворения потребностей виртуализированных и облачных сред.

vSRX позволяет использовать операционную систему Junos в средах виртуализации x86-архитектуры, а также включает в себя технологии vSRX и VPN, технологии межсетевых экранов нового поколения, которые обеспечивают управление приложениями 7-го уровня, доступность, оптимизацию потока трафика, веб-фильтрацию, антивирусную систему, систему обнаружения спама, а также принудительное управление сетевым доступом. vSRX можно использовать как физическое устройство. Данный шлюз сервисов поддерживает инструмент OpenContrail компании Juniper Networks, сценарии использования виртуализации сетевых функций (NFV) и сторонние решения для программно-определяемой сети.