首款虛擬平臺網路型IPS上市

轉貼http://www.ithome.com.tw/itadm/article.php?c=43193 首款虛擬平臺網路型IPS上市

文/黃彥棻 (記者) 2007-05-04

臺灣Reflex Security引進全世界第一臺虛擬化的網路型IPS，可防護虛擬化環境的網路安全。

為了節省硬體採購成本，以及提升伺服器應用效能，臺灣有不少企業，在去年已經陸續進行各種伺服器虛擬化的工作。不過，在虛擬環境中，仍然遭受如同實體環境一樣的各種資安威脅，為了確保虛擬作業環境中各種應用程式和系統的安全，日前臺灣引進目前全世界第一臺，針對虛擬化環境推出的網路型IPS（入侵防禦系統）：Reflex VSA（Virtual Security Appliance）。Reflex Security臺灣分公司總經理李炳煌表示，安裝在VMware Infrastructure 3（VI3）平臺中，VSA除了可以畫出虛擬環境中的網路拓樸外，也可以避免常見的DoS（阻斷式攻擊）、溢位攻擊、病毒擴散及管控任何違反虛擬環境中存取規則的作為等。 虛擬化應用起飛，資安議題漸受重視 機器虛擬化，就是將實體機器、操作系統以及應用程式等，打包成為一個檔案，就是所謂的虛擬機器（Virtual Machine，VM）。研究機構IDC去年對亞太地區企業的調查資料顯示，臺灣在虛擬化的應用步伐，比起歐美和其他亞太地區的企業，應用進度上至少慢3年。從去年臺灣陸續有高科技廠商與金融業者，利用虛擬機器做伺服器整合，節省伺服器採購成本、提升伺服器效能，國外已經有越來越多企業，將企業內重要的營運系統，例如ERP（企業資源規畫）、CRM（客戶關係管理）等，在虛擬機器中執行。 「企業重要關鍵系統在虛擬機器中執行的趨勢是不變的，只是臺灣企業的應用步調慢了一點。」李炳煌說。「在實體機器模擬出來的作業環境，也就與現實環境中所面臨的資安風險一樣，」他表示，虛擬機器中的安全防護也必須如同實體機器一般，同樣要做到層層防護，不論防毒、防駭、進行修補程式等，一個都不能少。 因為虛擬機器上的應用剛起飛，相關的資安防護議題也剛萌芽，李炳煌表示，Reflex VSA是目前市面上第一款，針對虛擬機器推出的網路型入侵防禦軟體，2006年10月在美國發表，今年4月正式在臺灣推出。 VSA能畫網路拓樸與管控網路埠 這一款IPS在虛擬環境中接虛擬交換器，可在虛擬交換器之間部署網路型IPS（VSA）。李炳煌說，因為VSA可以用in-line和鏡射（mirror）方式得知虛擬網路流量，在不耗用任何實體網路資源情況下，畫出網路拓樸架構，藉此瞭解攻擊行為模式以及擴散範圍；甚至，連每一個網路埠（port）提供給哪一些應用程式使用，都在管理範圍之中。也因為可以畫出網路拓樸，他認為，這比起許多log（登入檔）的解讀更容易理解，成為VSA的重要特點。 透過控管軟體Reflex Command Center，可以清楚得知每一臺虛擬IPS的工作狀態。 當實體機器許多的網路攻擊來自L7（應用層），李炳煌認為，「虛擬機器面臨更多來自內網的威脅。」日前在中國大陸引發嚴重資安威脅的「熊貓燒香」，其實就是透過即時通訊軟體QQ使用的連接埠，入侵企業內部，這種通常與員工行為管控（EIM）等內網威脅相關。 VSA是IPS-Based的資安產品，使用開放源碼，針對虛擬交換器撰寫的IPS程式。李炳煌表示，應用程式伺服器亦可以藉由部署VSA阻擋可能的攻擊行為外，亦包含IP追蹤和限制虛擬機器中應用程式存取的功能。VSA除了支援VI3平臺，亦支援微軟Virtual PC或是Xen（廠商有Red Hat與Novell），甚至是昇陽Virtual Island虛擬機器。 由於VMWare仍是主要的虛擬機器平臺，李炳煌說，「現階段，VMWare的客戶，就是VSA的客戶，仍以金融業、高科技製造業與臺灣某些大型企業為主。」除了VMWare外，微軟現階段推出免費的虛擬機器，到年底，也會有其他軟體廠商加入虛擬機器的戰局。李炳煌表示，這也意味著，隨著虛擬機器的應用普及，相關的安全議題將更被重視。因近期授權費用重新調整，正式售價尚未出爐。文☉黃彥棻