Watch Guard 技术领域产品管理总监Roger Klorese寻找保护虚拟化环境的最佳方法。

随着大多数企业都在寻找降低成本和提高生产效率的方法，我们已经看到了虚拟化技术的迅速采用。但是，尽管潜在的成本节省非常可观且引人注目，但采用虚拟化提出了一个重要的问题：在虚拟化环境中，安全性会变得更难或更容易吗？’

快速的答案是，陪审团还没有出来。许多公司仍在制定政策过程中，而其他公司只是选择将其推迟。因此，目前某些虚拟部署的安全性可能不如物理部署。事实上，去年Gartner估计“虚拟化服务中60％的安全性要低于它们所替代的物理服务器”。

一个主要问题是，传统上，网络安全性被设计为考虑物理网络的“一个设备，一个应用程序”模型。防火墙和UTM设备基于边界强制执行的基本概念–通过基于隔离的网络体系结构来保护“内部”与“外部”。随着流量流过物理网络，可以通过在网络上插入物理设备来实现安全性。

虚拟化改变了这一切。

简而言之，在虚拟环境中防御网络的最佳方法是部署虚拟设备。这将提供其所有层次的安全性，以阻止攻击并防御僵尸网络，APT和其他威胁，同时使Web浏览器和组织控制Web 2.0应用程序的使用。

虚拟XTM提供了在这种动态环境中所需的所有灵活性，可见性和控制能力。它还将与 虚拟基础架构可提高安全性 和可扩展性。它可以作为虚拟机进行部署，并不仅可以在内部对外部的基础上，而且可以在同一基础结构内的组织或应用程序之间实施安全策略。虚拟安全设备还将超越物理设备的功能，为服务提供商的多个客户端（无论是托管提供商，云提供商还是MSSP）提供外围保护。

虚拟潮流很好，但是安全性对于任何迁移都至关重要。因此，了解挑战并实施可确保真正安全的解决方案至关重要。