IBM Security Virtual Server Protection Intrusion Prevention System Unified Threat Management Full Virtualization Virtual Machine Virtualization HP TippingPo Hypervisor Fortinet vSwitch 伺服器虛擬化 入侵防護系統 虛擬主機 VLAN 趨勢科技 防火牆 IPS UTM IBM HP 資安

以多核心技術防護虛實 確保效能運作順暢

2013-07-19
原生於x86平台研發設計的Cyberoam(賽博龍)UTM,其針對虛擬化應用所推出的Cyberoam Virtual UTM,可支援VMware與Microsoft Hyper-V技術平台,提供防火牆、防毒…垃圾郵件、VPN、IPS、WAF、Web與應用程式過濾、頻寬管理等機制,透過中央控管平台Cyberoam Central Console,可統一配置控管政策與監看資安事件。
Cyberoam亞太區域經理Prish Thakkar指出,Virtual UTM在虛擬伺服器平台中是以一台虛擬主機的方式存在,只需要匯入啟動即可。其主要是透過虛擬主機的Virtual Switch介接溝通,沒有應用到VMsafe API,因此就如同實體架構般,透過路由設定讓虛擬主機流量從Virtual UTM通過來進行偵測。

其代理商奕瑞科技通路事業部總經理黃茂勳認為,儘管現在針對Hypervisor的攻擊還相當少,但畢竟虛擬化已被多數企業導入應用,當然不能排除駭客攻擊手法會衝著Hypervisor而來,因此像是 Cyberoam這類UTM廠商才會積極發展可運行在虛擬系統上的版本。

「最典型的資安事件即為DDoS(Distributed Denial of Service),利用消耗實體資源來癱瘓伺服器上所有服務。萬一是虛擬伺服器遭受此類攻擊成功,導致架構於此平台上的所有應用系統皆停擺,對企業而言影響不可小覷。對此,即可藉由Virtual UTM來偵測並及時阻擋。」黃茂勳說。

▲Cyberoam亞太區域經理Prish Thakkar強調,無論在虛擬化應用環境中配置或將虛擬化系統的流量導入實體UTM設備,只要採購時妥善評估需求,都得以運作順暢,不致影響整體效能。
若將虛擬環境的流量導入實體UTM進行過濾,則更可減輕虛擬伺服器的資源負擔,獲得更高效能,對此Prish Thakkar相當有信心的表示,效能可說是Cyberoam最大的優勢。Cyberoam台灣區通路業務經理林俊宏進一步說明,有別於市場上基於ASIC晶片所發展的UTM解決方案,Cyberoam早在五年前剛推出市場時,就是以x86架構所設計研發。「雖然ASIC在Layer2/3的封包交換速度相當快,問題是,資安市場的發展方向是朝向單一設備中整合多功能,ASIC已無法滿足封包需進一步掃描過濾其內容的應用模式。此外,x86處理器價格效能比也越來越有競爭力,可運用多核心平台同時處理複雜運算工作。」

黃茂勳補充,其實選購UTM時,只要挑對型號,就可以確保執行效能。他舉例,若公司只有五個人,只要選擇符合公司人數可應用的型號即可,不需為了特定功能選擇更高階的產品。「並不是高階產品一定好用,應該是依據使用者人數多寡來設計不同的硬體型號,而 Cyberoam在開始研發作業系統時就是以此為主要考量。因此效能表現可說是Cyberoam的保固維護續約率可超過八成的主因。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!