@Sophia
2年前 提问
1个回答
网络虚拟化安全防护要求有哪些
在下炳尚
2年前
网络虚拟化安全防护要求有以下这些:
利用虚拟机平台的防火墙功能,实现虚拟环境下的逻辑分区边界防护和分段的集中管理,配置允许访问虚拟平台管理接口的IP地址、协议端口、最大访问速率等参数。
利用现有虚拟基础架构容器(主机、虚拟交换机、VLAN)作为逻辑信任分区或组织分区。
定义策略以在分区边界之间对网络流量进行桥接、设置防火墙保护策略并加以隔离。
虚拟交换机应启用虚拟端口的限速功能,通过定义平均带宽、峰值带宽和流量突发大小,实现端口级别的流量控制。同时应禁止虚拟机端口使用混杂模式进行网络通信嗅探。
对虚拟网络平台的重要日志进行监视和审计,及时发现异常登录和操作。
在创建客户虚拟机的同时,根据具体的拓扑和可能的通信模式,在虚拟网卡和虚拟交换机上配置防火墙,提高客户虚拟机的安全性。