标签： 虚拟化

Palo Alto Networks公司周二推出了第一个虚拟化版本的下一代防火墙，这个基于服务器的软件将在VMware平台允许以允许安全管理员在虚拟机(VM)中设置防火墙应用层控制。 该公司的产品营销主管Chris King表示，这个新的VM系列软件旨在克服物理防火墙设备在虚拟环境中面临的限制，在虚拟环境中，物理防火墙设备不能直接处理VM到VM主机内流量。 Palo Alto推出虚拟化下一代防火墙...

入侵防护系统(IPS)是被放置在传统的物理网络区域内的，不可能轻易地融入到一个虚拟的环境中，尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行，但它现在将使用其从共享工具上提取的资源，使得防御网络不能正常安装。 IDS/IPS安全实施战略如下所述： 位于主机和网络层的入侵检测系统和防御系统是当今信息安全的主要产品。然而随着虚拟技术的出现，许多网络安全专家已经意识到传统...

Juniper实施裁员可能是为该公司出售做准备。这是Juniper公司内部流传的一些推测。一些报道称，Juniper雇用了一家投资银行管理潜在的购买者的竞价。EMC可能是潜在的收购者之一。 据Benzinga.com网站报道，Juniper已经雇用摩根大通处理向该公司提出的潜在的收购要约。据没有透露身份的知情人士称，Juniper已经收到高达每股20美元的收购要约。存储巨头EMC被指是潜在的收购者...

【IT168 编译】随着新兴IT技术的不断发展，CIO们开始将虚拟化和云计算列为最重要的IT战略措施。但根据今年早些时候IDC的研究发现，虚拟化是首席信息官在2012年的最优先考虑事项，而云计算排第二位。与此同时，企业CIO们一致认为安全是部署这些技术的主要抑制剂。盲点、虚拟机(VM)“蔓延”、缺乏职责分离、新威胁和虚拟部署的动态性等都是他们关注的安全问题。 很多企业CIO们开始意识到从数据中心部...

招聘网站DICE.COM贴出了近3,800 份与云计算相关的求职招聘，研究人员就此总结出了十大最热门的云职业，如下： 1.云架构师（Cloud architect） 工作描述：带头制定和实施基于云计算的部署，确保系统安全、可靠、可扩展性、可支持，达到企业对它的性能和预算目标。 资格：计算机科学与工程学士学位，在大型或多平台网络上有10年以上的经验，精通Shell, VBScript, Perl或P...

美国计算机应急预备小组本周发布了一份安全报告，一些64位操作系统和虚拟化软件程序在Intel处理器上运行时，容易受到本地特权扩大攻击（ local privilege escalation）。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸（virtual machine escape）。 这一漏洞（CVE-2012-0217）源于Intel处理器在x86-64扩展（也就...

【赛迪网-IT技术讯】云计算发展至今，很多企业经历了从观望到实实在在的实施落地项目，在如何帮助用户落地，体验更简单便捷的云服务，虚拟数据中心和云数据中心应用交付及应用安全解决方案提供商Radware持续推出的虚拟化应用交付（ADC）解决方案，正在逐步化解当前虚拟化面临诸多问题。 几年前，在云计算、虚拟化还没有如今这样人尽皆知的时候，Radware就为云计算的数据应用交付计划着，并看到云计算作为一项...

2012年5月8日在美国西雅图，全球领先的安全解决方案供应商WatchGuard，发布了基于全系列的安全产品虚拟化解决方案，该方案能够给WatchGuard的商用客户和合作伙伴带来无与伦比的硬件与虚拟化相互结合的安全解决方案，以便更完美的满足他们现有的King Jin业务需求。 WatchGuard全球市场部副总裁Eric表示：“对于中小型企业而言，云安全是真实存在的，WatchGuard已经在基...

介绍过CentOS 6安装Xen，有点麻烦，因为自CentOS 6开始，虚拟化平台已经从xen转向KVM，所以在CentOS 6安装KVM还是非常的简单的。 1、安装KVM yum groupinstall Virtualization 'Virtualization Client' 2、安装api支持 yum install libvirt service libvirtd start 3、验证...

　　本篇文章是编译的外国专访文章，Citrix前CTO Simon Crosby就2012年云安全和虚拟化接受了采访。以下是本次采访的全部内容，分享出来供国内IT管理人员参考和借鉴。

　　Q：你怎样看待2012年可能出现的恶意软件?

　　Crosby：我认为今年恶意软件的数量会显著增长，目前恶意软件每年都呈指数增长，这种情况会持续下去。它会成为美国大型企业甚至是联邦机构的主要威胁。简而言之，现

　　【TechTarget中国原创】IT达人们对于vShield Zones的性能不满意时，可以找到一大把开源产品替代VMware的虚拟防火墙或入侵检测系统。其中的一些我感觉要比vShield产品更好。

　　公平地讲，我对vShield产品的经验很少，仅使用过VMware vShield Zones（包含一个vSphere Enterprise Plus授权）和vShield Edge，但我

　　随着虚拟化基础设施的发展，众多企业感到在这些环境中，需要利用并扩展现有的物理网络安全工具来提供更大的可视性和功能性。虚拟防火墙是当今可用的主要的虚拟安全产品之一，也有很多选择性；Check Point有VPN-1防火墙的虚拟版本（VE），思科提供的虚拟网关产品仿真ASA防火墙。Juniper拥有更具特色的虚拟网关（the vGW line），来源于其Altor Networks收购项目，Cat

　　在大型网络中，我们需要对各类设备，如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理，以及时了解网络的运维状况。

　　有朋友问：VMware支持syslog外发吗？这个——当然支持！

　　VMware ESXi 5默认支持syslog的转发。用VMware vSphere Client（当然，你登录的账号要有响应权限，默认root是有的）登录

　　在虚拟化领域，VMware、Citrix、Microsoft都有不错的解决方案，而在服务器虚拟化领域，VMware又占据着领导者地位，游侠（www.youxia.org）今天也装了个平台，与大家一起分享。

　　VMware的虚拟化产品，就个人、小企业而言，有Workstation、ESXi（vSphere，免费版）、VMware Server（免费版）可以选择，由于Workstation

虚拟化能够降低成本和减少需要维护的服务器数量。虚拟化还能带来安全漏洞吗?人们显然永远 不能用虚拟服务器做物理服务器办不到的事情。然而，虚拟机的性质也许会带来特殊的安全问题。

　　新的应用者把虚拟化看作是企业计算的圣杯。虚拟化能够实现单独的服务器和数据库的整合以提供更经济的运营。用一台虚拟机运行整合的计算机还能够消除保持待机服务器和数据处理机器运行浪费的电源。

　　然而，一个虚