什麼是虛擬網路?
虛擬網路是軟體定義的網路資源抽象,獨立於實體硬體運作。 虛擬網路設備根據策略驅動的路由決策在整個網路中路由流量,而基於硬體的網路則依賴裝置特定的配置和靜態路由協議,從而提供更大的敏捷性和易於管理性。
透過虛擬化,使用相同實體基礎架構的兩個軟體定義網路可以在邏輯上彼此隔離。 另一方面,地理位置相距較遠的兩個位置可能位於同一虛擬網路中。
虛擬網路如何運作?
使用者可以為其虛擬網路定義自訂路由規則、存取控制策略和網路設定。 這些規則決定了虛擬網路內流量的處理方式。
這意味著虛擬化網路具有高度適應性,使其成為遵循開發營運設計原則的組織的理想選擇,這些原則可能會導致應用程式和網路架構的頻繁變更。
安全連接地理上分佈的虛擬或實體網路的解決方案之一是虛擬私人網路(VPN)。 VPN 對兩個端點之間的所有流量進行加密,使其能夠在不受信任的網路上傳輸,而不必擔心被竊聽。 透過兩家公司 LAN 端點之間的 VPN 隧道,兩個虛擬網路可以充當單一虛擬化網路路,包括使用內部專用 IP 位址。
虛擬網路具有高度可擴展性和彈性。 可根據需要建立或刪除新的虛擬網路和網路資源,而不受實體硬體限制的約束。 這種可擴展性在資源需求可能波動的雲端環境中尤其有價值。
總體而言,虛擬網路提供了根據特定要求客製化網路環境所需的靈活性、敏捷性和控制力,無論是在資料中心、雲端運算或企業網路中。
虛擬網路的安全需求
然而,重新定義網路架構的能力並不能消除潛在的網路安全威脅。 虛擬網路需要網路安全解決方案的一些原因包括:
- 受損系統:虛擬網路使組織能夠定義透過虛擬網路連接的系統。 但是,如果攻擊者可以存取這些系統之一,他們就可以存取受保護虛擬網路內的其他資產。
- 缺乏整合安全性: VPN 和其他使用軟體定義網路 (SDN) 原理來管理和優化廣域網路 (WAN) 效能的網路技術無法識別惡意內容或其他惡意活動。
- 雲端供應商安全解決方案:這些解決方案主要提供資料包過濾安全性,而不是針對複雜攻擊的保護。 此外,雲端供應商的安全解決方案通常無法保護另一個雲端供應商的雲端基礎架構。
總而言之,虛擬網路定義了網路的邊界以及虛擬網路內部系統之間的通訊。 然而,它們缺乏內部網路可見性或阻止虛擬網路內活躍的惡意軟體、惡意內容或威脅行為者的能力。
使用 Check Point 實現虛擬網路安全
雲端虛擬網路的動態特性使組織能夠創建敏捷、響應迅速且高效的網路基礎設施,能夠快速適應不斷變化的需求、優化效能並增強雲端運算環境中的整體用戶體驗。 與傳統的基於硬體的網路相比,這帶來了獨特的安全挑戰,需要為其設計和建構安全性。
Check Point Cloud Firewall offers enterprise-grade network security for virtualized network infrastructure in cloud environments. Check Point takes a prevention-focused approach to security, offering automated, unified network security for public, private, and hybrid cloud environments, all from a single-pane-of-glass. To learn more about Check Point Cloud Firewall and how it can help to enhance the security of your organization’s cloud-based virtual networks, sign up for a free demo today.
For users of Microsoft Azure Virtual WAN, Check Point also offers Check Point Cloud Firewall for Azure Virtual WAN. This solution is designed to take full advantage of the features, automation, and cost efficiencies of Microsoft Azure Virtual WAN while providing advanced security features tailored to public cloud environments.
