项目背景  

在虚拟化进行得如火如荼的今天，其安全问题日益突出。众所周知虚拟化的典型特征是将IT的各类资源进行池化，虚拟化的目的就是虚拟化出一个或多个相互隔离的执行环境，用于运行操作系统及应用或者进行数据通讯。然而，由于虚拟化技术大规模的应用，打破了传统的网络边界的划分方式，网络边界变的模糊和动态，特别是虚拟机的网络通信方式发生了彻底的改变，这些都给传统安全带来了挑战。

 解决方案  

为保障数据中心虚拟化安全，虚拟化安全架构层面主要采用了分层和纵深防御的思想。分层防御（Layered Defense）：分层防御旨在采用多种方法，在网络中多个区域执行安全性策略，从而确保网络中没有单点安全故障发生。纵深防御（Defense in Depth）：纵深防御思想使用多重防御策略来管理风险，以便在一层防御不够时，另一层防御将会阻止完全的破坏。虚拟化安全框架从分层、纵深防御思想出发，根据网络层次分为物理、主机/虚拟化、网络、业务和数据、管理维护等几个层面，同时整体上考虑满足合规性等需求，用来指导数据中心虚拟化安全解决方案的部署。

 客户价值  

深入分析由于虚拟化软件和服务器虚拟化引起的各类安全问题基础上，并结合分析当前主流的虚拟化安全解决思路，提出深入hypervisor层增加安全控制手段，直接将安全网关虚拟化以软件的形式安装在hypervisor层的三层防御体系思路，从网络层面，系统层面，管理层面三个层面对虚拟化环境进行安全保护。重点解决不同虚拟机之间的网络访问控制层面上的安全防护和hypervisor层的安全。