@时光机
2年前 提问
1个回答

网络虚拟化安全的具体安全防护要求是什么

安全侠
2年前

网络虚拟化安全具体安全防护要求如下:

  • 利用虚拟机平台的防火墙功能实现虚拟环境下的逻辑分区边界防护和分段的集中管理,配置允许访问虚拟平台管理接口的IP地址、协议端口、最大访问速率等参数。

  • 利用现有虚拟基础架构容器(主机、虚拟交换机、VLAN)作为逻辑信任分区或组织分区。

  • 定义策略以在分区边界之间对网络流量进行桥接、设置防火墙保护策略并加以隔离。

  • 虚拟交换机应启用虚拟端口的限速功能,通过定义平均带宽、峰值带宽和流量突发大小,实现端口级别的流量控制。同时应禁止虚拟机端口使用混杂模式进行网络通信嗅探。

  • 对虚拟网络平台的重要日志进行监视和审计,及时发现异常登录和操作。

  • 在创建客户虚拟机的同时,根据具体的拓扑和可能的通信模式,在虚拟网卡和虚拟交换机上配置防火墙,提高客户虚拟机的安全性。