论坛徽章:: 2

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-08-05 14:34 |只看该作者 |倒序浏览

如果不使用服务器虚拟化技术，客户可以把几个隔离区设置在防火墙的设备上。这样一来，一个隔离区就可以管理着一个服务器，服务器之间可以不同的管理原则，不同的服务器也就可以有不同的管理方法。这样，当有一个服务器被外界攻击时，其它的服务器就不会受到影响，可以正常运行。
　　但是，如果采用了服务器虚拟化技术，就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上，这就造成了一方面原来设置的防火墙功能失去了防护作用，另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时，其它的虚拟服务器也会受到影响。

这里不是很明确，谁能给讲解一下，没有网络安全的基础背景，多谢。

文库|博客

睿智2012

稍有积蓄

论坛徽章:: 3

2楼 [报告]

发表于 2014-08-05 15:07 |只看该作者

防火墙是以外不对内的，当进入了其中一台虚拟机，也就意未着，进入了内网，硬防火墙不起作用！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lgatuk

小富即安

论坛徽章:: 2

3楼 [报告]

发表于 2014-08-05 15:16 |只看该作者

睿智2012 发表于 2014-08-05 15:07
防火墙是以外不对内的，当进入了其中一台虚拟机，也就意未着，进入了内网，硬防火墙不起作用！

总的来说还是不理解防火墙等安全设备的工作原理

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pplong

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2014-08-08 23:47 |只看该作者

本帖最后由 pplong 于 2014-08-08 23:49 编辑

其实每个虚拟服务器也可以放到不同的vlan中，做到类似于物理上的隔离，防火墙上的设置可以与单独物理服务器基本相同。
最坏的情况是主机的网卡性能不行，当一台虚拟机出现漏洞遭到大流量的攻击，影响了整个网络的运行因为大部分虚拟系统会共用物理网卡。再就是虚拟机遭到攻击可能影响别的虚拟机的性能，这确实是虚拟系统的劣势。但对于大部分系统攻击流量达不到影响网络(1g-10g)性能的地步而且可以通过不共用物理网卡解决，别的虚拟服务器也不会受到多大影响。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lgatuk

小富即安

论坛徽章:: 2

5楼 [报告]

发表于 2014-08-11 09:17 |只看该作者

回复 4# pplong

是这样多谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 虚拟化与云服务 › 关于网络安全不懂，求解释！

[桌面虚拟化] 关于网络安全不懂，求解释！ [复制链接]