虚拟技术与网络安全

企业网络的安全问题变得越来越棘手,网络基础设施的极度扩张,使得网络环境的复杂性激增,结果造成所期望的安全性难以实现,管理成本也越来越高,还影响着网络适应新业务的灵活性,另一方面,围绕防火墙和利用后门的各种攻击日益复杂和普遍,企业面临的安全威胁越来越严重,但是每加入一项新的安全设施(例如防火墙、入侵检测和防范系统等),就意味着网络环境变得更加复杂,管理更加难以实现。企业网络无疑需要全面而深入的安全性,即深度安全(secure in-depth)。通过使用多级防火墙、入侵检测和防范系统来加固边界,可以保护和隔离关键资产,并将攻击损失控制在较低范围内。但是,如果使用传统的多功能的安全工具来实现深度安全,代价一般会非常昂贵,因为每一层安全都意味着企业需要投入相应的设备和运行成本,以支付其所使用的每一种新安全工具。除了成本、购买、安装、配置和实施哪怕是其中的某一种工具,都会消耗数天到数星期的时间。对于已经面临预算和资源压力的IT部门来说,在这些问题上投入更多的资金和人力显然不是一个可行的选择那么,有没有一种既能降低成本和复杂度,又能提高网络安全性的办法呢?