“如果我在虛擬化的數據中心里租一臺主機，用來搞黑客活動，那你們能不能跟蹤到我的IP地址？” 一位微博網友在參加vForum 2013虛擬化與云計算大會時提出了這樣一個很有意思也極具代表性的問題。隨著虛擬化技術取得突破性進展，虛擬化平臺的應用規(guī)模日漸增大，如何保證虛擬化系統(tǒng)的安全備受關注。

“從以物理形式出現(xiàn)的傳統(tǒng)數據中心，到虛擬化數據中心，再到軟件定義數據中心，數據中心的演變催生出新的、更高的安全需求。我們將虛擬化分為三個走向，即虛擬化主機、虛擬化數據中心及軟件定義的數據中心，而網絡安全和主機安全則是虛擬化安全中需要重點解決的問題。”邁克菲北亞區(qū)技術總監(jiān)鄭林在參加北京vForum 2013虛擬化與云計算大會時指出，他受邀發(fā)表了題為“下一代數據中心的安全防護”的主旨演講。

在vForum大會上，VMware隆重推出NSX網絡虛擬化平臺。 而邁克菲也首次亮相了在虛擬化網絡安全方面最主要的產品——虛擬NSP，這是全球第一款也是目前唯一一款支持VMware NSX的入侵防護產品，將于今年12月份正式上市。概括得講，它可以對同一物理機上的不同虛擬機進行流量監(jiān)測，并對可疑流量進行隔離，整個過程不需要任何人工干預和操作，完全自動化。邁克菲虛擬NSP基于英特爾DPDK(Intel DataPlaneDevelopmentKit,Intel 數據平面開發(fā)套件)技術增強數據轉發(fā)能力，同時具備單一設備多租戶支持、按需擴展及端口配置靈活的特點。事實上，這款產品是邁克菲將既有的NSP遷移到一個虛擬化結構來實現(xiàn)的。邁克菲的NSP是一款有著十多年歷史、極其成熟的產品，且在國內擁有廣泛的客戶群。此外，隨著軟件定義數據中心的發(fā)展，邁克菲還會陸續(xù)將其它安全防護產品遷移到VMware NSX上來，真正實現(xiàn)安全資源與技術的無縫整合。

在主機安全方面，邁克菲則是通過數據中心套件以發(fā)現(xiàn)、保護和擴展三步驟來實現(xiàn)。邁克菲數據中心套件可以自動發(fā)現(xiàn)其目前管理的所有物理設備和虛擬化設備，例如VMware vCenter 及 Amazon AWS。不僅能在邁克菲ePO平臺的管理界面清晰呈現(xiàn)，還可將應用程序分類為”Known Good”(已知無害)、“Known Bad”(已知有害)和“Grey List”(灰名單)。同時，除了保護虛擬機的計算安全外， 邁克菲的安全解決方案正在向云端擴展。目前，ePO具備彈性感知，已經可以支持混合云，能自動發(fā)現(xiàn)并確保云實例的安全，確�，F(xiàn)場部署以及基于云的數據中心間的安全狀態(tài)的統(tǒng)一。

借用VMware大中華區(qū)總裁宋家瑜先生在vForum 2013的一個觀點：過去我們認為不會變化的事情，現(xiàn)在每年都在以一個難以預計的速度進行著變化。正如虛擬化的發(fā)展。”快速發(fā)展的虛擬化在為我們帶來便利的同時，正在為安全廠商提出更高的要求一一按需、快速、自動化地將安全部署到需要的地方。即使黑客來襲，也已做好充足準備。正如邁克菲一直倡導的，要想獲得客戶的認可，長久地保持與客戶的關系，首先要做到產品的不斷創(chuàng)新，永遠保持比客戶多想一步，即當客戶的某種安全需求趨向成熟時，邁克菲已經具備相應的業(yè)界領先的技術和解決方案。