【51CTO 4月14日外電頭條】入侵預(yù)防系統(tǒng)（IPS）廠商們一直覺得重新改造IPS設(shè)備、用于虛擬機環(huán)境并非易事。而現(xiàn)在，邁克菲和Sourcefire這兩家廠商聲稱已克服了一些障礙，至少在VMware的虛擬機方面是這樣。

[[21525]]

邁克菲近日聲稱，網(wǎng)絡(luò)安全平臺版本6（之前IntruShield IPS的升級版）添加了一種方法，通過使用在虛擬機管理程序上運行的基于代理的軟件，以檢查VMware虛擬機管理程序后面的內(nèi)部網(wǎng)絡(luò)流量。為此，邁克菲借助一項技術(shù)合作計劃，以O(shè)EM（貼牌）方式獲得了Reflex Systems公司的代理技術(shù)。

邁克菲網(wǎng)絡(luò)安全產(chǎn)品營銷的副總裁Greg Brown表示，邁克菲IPS代理軟件可透視流量，并通過一條安全通道傳送到邁克菲IPS，在硬件設(shè)備上執(zhí)行評估工作。他補充說："以前我們看不到虛擬機上的情況。"

Brown表示，在硬件設(shè)備上檢查流量被認為可以防止給虛擬機本身帶來負擔，不然就得將處理器資源專門用于IPS。邁克菲網(wǎng)絡(luò)安全平臺目前只能以這種方式支持基于VMware的虛擬機，但邁克菲正在為微軟和思杰的虛擬機環(huán)境也考慮采用同樣的IPS方法。

邁克菲的方法不但只用于企業(yè)，還可以用于云服務(wù)提供商，以提供IPS安全服務(wù)。而這就是為什么云服務(wù)提供商Savvis在其數(shù)據(jù)中心的VMware虛擬機上試用邁克菲基于代理的IPS方法。

Savvis的安全和虛擬化技術(shù)副總裁Ken Owens說："我們對于傳送的流量有所限制。"面向VMware虛擬機管理程序的邁克菲代理軟件基于Reflex的技術(shù)，先初步檢查流量，然后決定哪些流量發(fā)送到邁克菲IPS設(shè)備，接受進一步的檢查。

Owens承認，結(jié)合多種技術(shù)的廠商"總是有一種顧慮"，因為這會帶來諸多問題，比如長遠來看多種技術(shù)協(xié)同運行狀況如何，或者某一項技術(shù)會不會被收購。但正在Savvis接受測試的這個方法將讓這家云服務(wù)提供商可以使用邁克菲IPS，為傳統(tǒng)物理服務(wù)器和虛擬機服務(wù)器都能檢查流量。

Owens補充說，現(xiàn)在還沒有"跨平臺支持功能"，以支持微軟HyperV和思杰Xen虛擬機；這是個缺點，因為Savvis在考慮添加虛擬機平臺。

Sourcefire公司也聲稱取得了進展，推出了面向VMware環(huán)境的一種入侵預(yù)防方法。

Sourcefire的高級產(chǎn)品經(jīng)理Richard Park表示，現(xiàn)在Sourcefire IPS已與VMware的兩款產(chǎn)品： vShield App和vShield Edge集成起來。

VMware vShield App是VMware的一款可感知應(yīng)用程序的防火墻，可以安裝到每個VMware vSphere主機上，以控制和監(jiān)測虛擬機之間的流量。VMware vShield Edge則是一款虛擬設(shè)備，提供了防火墻功能、虛擬專用網(wǎng)（VPN）、Web負載均衡及其他功能，目的在于讓用戶不需要虛擬局域網(wǎng)。

據(jù)Park聲稱，VMware產(chǎn)品與Sourcefire IPS集成意味著，通過支持vShield應(yīng)用編程接口（API），這款I(lǐng)PS能夠收到關(guān)于VMware環(huán)境中政策違反情況的信息，并采取相應(yīng)措施，比如更新vShield App防火墻。

Sourcefire IPS現(xiàn)在能夠檢查VShield方面的政策違反情況，比如使用未授權(quán)應(yīng)用程序或非標準端口，或者未經(jīng)允許，擅自訪問某個關(guān)鍵主機。Sourcefire IPS能夠動態(tài)配置vShield App或vShield Edge，力求限制違反政策的活動。為了提供自動化功能，并盡量減少管理員的干預(yù)，Sourcefire IPS還能做到在一段指定的時間后，自動取消限制。

VMware的產(chǎn)品管理主管Dean Coza表示，vShield系列產(chǎn)品允許使用"位于每個主機上的分布式防火墻"，能夠針對虛擬機建立"隔離區(qū)"，不管通過VMware的VMotion功能把虛擬機遷移到何處，而使用物理防火墻設(shè)備將極難做到這點。

與vShield API集成意味著，像Sourcefire的IPS這類產(chǎn)品可以直觀地顯示出現(xiàn)的情況，并與VShield控制技術(shù)進行互動。目的在于允許使用客戶的IPS，以便同時支持物理服務(wù)器和VMware虛擬機環(huán)境。他表示，VMware與Sourcefire的競爭對手惠普TippingPoint在攜手開展一個類似的IPS項目。

原文鏈接點這里

【51CTO.com獨家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處及出處！】

【編輯推薦】

1. 虛擬網(wǎng)絡(luò)的安全策略 IDS/IPS的實施
2. 入侵防御IPS迎來高性能低功耗時代
3. IDS與IPS功能分析
4. IPS(入侵防護系統(tǒng))與WAF(Web應(yīng)用防護系統(tǒng))的區(qū)別