现金彩票可靠不虚拟中企业网络安全工作负载的模式分类

  • 时间:
  • 浏览:3
  • 来源:大发1分快3—1分快3官方

  企业IT组织的工作往往是围绕计算、网络、存储和安全领域的和支持。哪此队伍的进一步专业化是由影响力和技能领域所带动的,带着责任和资源,转变成业务、建筑和工程的角色。

  哪此组织形态是分层的,也是标准化和流程驱动的,在变得强度虚拟化时,它不还才能与所还要的敏捷法律土依据相契合。当四个 多多系统管理员要负责所有虚拟化功能时,技术领域就显得综合否则 抽象。

  尽管哪此形态和IT类整合新的运营模式的总出 ,而我们都歌词 歌词 虚拟的法律土依据并那末和新的运营模式同時 进化。

  当团队考虑虚拟中企业网络安全时,不可能 使用虚拟化来提供安全服务时,还才能选者物理设备模式、虚拟设备模式不可能 组合模式:

  物理设备强制安全。网络队伍使用虚拟LANs和IP子网由来管理物理网络,将其进行逻辑分段。这就还才能使用由器或防火墙将物理空气间隙和界面或基于区域的隔离结合起来。在什儿 清况 下,会有四个 多多专门的团队虚拟交换,网络拓扑来管理虚拟主机。在同四个 多多区域内(物理或虚拟),一般不居于专门应用于工作负载安全方面的技术。不可能 工作负载跨越区域边界,通信还要经过虚拟计算基础设施之外的四个 多多物理防火墙/由器。这不要 经典的“马蹄”付进 安全设计模式。

  虚拟设备强制安全。虚拟设备强制安全清况 中,系统管理员使用逻辑虚拟“边缘”安全设备和放置在逻辑区域的前端工作负载集合的由设备。哪此虚拟设备(虚拟机工作负载)取代了物理设备,否则 和所的工作负载更接近。当流量还要跨越区域边界,跨越相对应工作负载的,在靠近四个 多多虚拟设备的同時 决定何如转发和何如确保安全。在物理网络中进行逻辑分段很方便,否则 不可能 在虚拟网络中不要 的流量是东西,物理防火墙从来那末遇到过那末多的网络流量。什儿 架构原困哪此政策仅仅不要 在网络底部的物理分离或分段中的松散耦合。

  物理和虚拟设备。结合这某种模型,就还才能提供中有 虚拟主机的工作负荷集群的逻辑分段和区域物理隔离。什儿 法律土依据提供了虚拟工作负载的优化本地分割和转发(中有 上下文),随着虚拟化集群被我们都歌词 歌词 所提供的服务所,往往原困更少的最佳虚拟化计算率。然而,什儿 模式获得合规,审计和风险团队的认可。

  超级管理器中中有 安全强制的基于工作负载隔离,超级管理器和虚拟设备的组合。起草好政策,否则 将其附加进工作负载上,和工作负载同時 穿越虚拟化“形态”某种,否则 在超级管理器或超级管理器和集成虚拟设备的组合中执行。不可能 虚拟和虚拟化平台的集成,什儿 法律土依据提供了非常高的性能,否则 不管是在物理或逻辑网络中,或移动工作负载中,真正考虑到工作负载。

  混合模式。什儿 模式是以上任意选项,或删剪选项的组合。什儿 模式有提供四个 多多真正均匀法律土依据的潜力,什儿 法律土依据还才能提供最灵活的执行能力。否则 什儿 法律土依据的平衡常复杂的。混合模式还要跨职能团队的集成法律土依据,否则 依赖于高水平的工作流程自动化。

  本文由 790游戏(www.790.kim)挂接发布