Juniper Networks日前在VMworld 2011大会上宣布 Juniper Networks vGW Virtual Gateway 解决方案新添了重要功能,为客户提供更全面的虚拟化安全平台。新功能将提供专注于虚拟化的杀毒 (AV) 保护,持续监测恶意软件和黑客,同时确保安防工作不会妨碍虚拟化负载性能或阻碍大型虚拟环境的实施。
vGW Virtual Gateway 5.0 版在虚拟化负载方面的保护功能、可扩展性和合规特性得到增强。vGW 5.0 整合了监测、防火墙、入侵检测和合规功能,并新添分层防御——包括杀毒保护、管理程序合规监测以及大规模虚拟安全管理功能,因此这是针对云计算的综合威胁管理 (UTM) 解决方案。
Juniper Networks安全业务部高级副总裁兼总经理 Douglas Murray 表示:“通过虚拟化,企业可以从数据中心运营优化中获益良多,而安全顾虑不应该是阻碍这些潜在巨额成本节省的原因。Juniper Networks vGW 系列的最新版本不但能够在保证性能的情况下加强安全保护,同时还支持企业对拥有多个数据中心的全球虚拟环境进行可扩展的管理。”
企业战略集团的资深首席分析师 Jon Oltsik 表示:“Juniper Networks提供的 VGW Virtual Gateway 和 SRX 系列是一套整合物理网络和虚拟网络安全的创新解决方案。而通过 vGW 5.0 Virtual Gateway,Juniper Networks更是为深度防御保护和集中式安全管理提供了一套紧密集成的虚拟解决方案。”
vGW 5.0 的杀毒功能可保护 VM(虚拟机) 免受常驻恶意软件和其他隐藏在文件和 VM 中的程序的侵害,这些程序会干扰业务或侵害企业的关键任务信息。vGW 5.0 AV 保护可以检测恶意软件或病毒,并隔离被感染的文件或 VM 客户端。
vGW 5.0 杀毒引擎提供可按需选择的扫描服务,管理员可以在网络资源使用率较低的最佳非高峰时段对 VM 进行离线扫描。vGW 5.0 专注于虚拟化的杀毒方法提供各种扫描选项,各机构可以以节省、高效的方式优化杀毒保护,提升性能、进行智能扫描。如此一来,即使开启了传统的 CPU 与 RAM 密集型防毒安全功能,也可实现最优的 VM 主机性能。
vGW Virtual Gateway 5.0 的性能增强内容还包括:
• VM gold image enforcement提供精密成熟的合规检查机制,可持续监测所需的安全状态,并且带有警示和缓解选项,可在状态受到负面影响时使用。
• 多中心/管理支持,将大型部署的安全政策综合成为单个的可管理整体,跨越多个地理位置和数据中心位置进行统一管理。
• 中心分离管理功能,将一台 VMware vCenter ™ Server 上的信息分割为多个独立管理的 vGW,改进云服务或多重用户的资源隔离性能。
• 树形搜索功能、Smart Group 表达式生成器,以及轻松隔离不合规 VM 的能力都可以支持在大量用户之间进行轻松快捷的搜索、分类和缓解。
VMware 全球战略联盟副总裁 Parag Patel 表示:“VMware 鼓励并支持我们的安全伙伴拓展我们的虚拟平台,支持虚拟数据中心的安全、不间断的运行。对于云计算环境中包括支持负载的高价值业务的所有企业来说,为特定目的而建立的虚拟安全都是必不可少的。”
