Check Point推首款VMware虛擬防火牆

為了節省成本、簡化管理，有越來越多的企業開始採用虛擬化環境。隨著企業用戶對虛擬化環境的依賴，虛擬環境相關的安全性也備受重視。資安廠商Check Point日前則針對VMware的虛擬化環境，推出首款經過VMware認證、支援虛擬化環境的防火牆。

VMware曾經統計臺灣企業用戶，平均而言，1臺實體伺服器約虛擬10個虛擬機器。臺灣Check Point技術顧問陳建宏表示，為了強化、監控每一個虛擬機器的網路流量與安全性，該公司針對VMware推出第一款虛擬防火牆VPN-1 VE（Virtual Edition）。陳建宏指出，VPN-1 VE軟體防火牆在整個VMware環境中，可視為一個單獨的虛擬機器（VM），而這個虛擬防火牆可以管控其他虛擬機器與實體網路的溝通路徑。

也就是說，原本每一個虛擬機器直接透過虛擬交換器與路由器，直接與實體網路溝通，但安裝虛擬防火牆後，「每一個虛擬機器必須先經過Check Point虛擬防火牆，才能與實體網路溝通，進一步做到對虛擬機器封包檢測和網路流量。」他說。

目前，這個虛擬防火牆還可以整合VMware ESX和ESXi虛擬主機的安全防護功能，陳建宏說：「每一個虛擬防火牆可以透過VMware的派送功能，部署到不同的實體伺服器；而不同實體伺服器上虛擬防火牆，則可以透過VMware資源池，利用線上不停機虛擬機器的轉移，直接複製到其他實體伺服器。」但陳建宏也坦言，目前VMware只開放API讓廠商做介接，由於虛擬層（Hypervisor）的程式碼並未開放，在管理的深度上還是有一定的局限。文⊙黃彥棻