学习交流

虚拟防火墙

2018-04-20 16:16:44 | 来源:中培企业IT培训网

针对上述安全威胁,本节介绍3种虚拟化软件保护机制。

(1)虚拟防火墙

虚拟防火墙是完全运行于虚拟环境下的防火墙,它如同一台虚拟机,一般运行在Hypervisor中,对虚拟机网络中的数据分组进行过滤和监控。虚拟防火墙可以是主机Hypervisor中的一个内核进程,也可以是一个带有安全功能的虚拟交换机。

在Hypervisor中,虚拟机不直接与物理网络相连,通常只连接到一个虚拟交换机上,再由该虚拟交换机与物理网络适配器连接。在这种类型的架构中,每个虚拟机共享物理网络适配器和虚拟交换机,这使得两台虚拟机之间可以直接通信,数据分组不通过物理网络,也不被硬件防火墙所监控。克服这种缺陷的最好方法就是创建虚拟防火墙,或者在所有的虚拟机上安装软件防火墙,以利用虚拟防火墙确保Hypervisor的安全。

标签: 虚拟防火墙

猜你喜欢