事物往往是双面性的，虚拟化大规模应用后，安全问题浮出了水面。因为在虚拟化环境下最需要保护的就是虚拟化云平台本身，一旦被攻破，那么所有虚拟机都将受到威胁。

　　遗憾的是，由于虚拟化技术使同一物理机内部的虚拟机之间进行数据交换时，并不经过传统的网络接入层交换机，直接导致许多传统的安全防护手段实效，无法对虚拟机之间进行隔离控制，就更不要提对数据流量的监控与审计了。

　　当然，我们也看到主流云平台均提供了安全服务，如阿里云的云盾、腾讯云的大禹分布式防御、百度开放云的云安全BSS。但在互联网时代，数据已经成为企业的核心资产，更多的租户希望更全面的掌握自己的业务安全状况。

　　前不久，阿里云的云市场重磅推荐了一款深信服虚拟化下一代防火墙(vNGAF)，引起了业界关注。笔者咨询客服人员时了解到，vNGAF智能融合了一系列专业的安全功能，如传统防火墙、Web应用安全防护、网络入侵防御、APT攻击防护、僵尸网络监测、应用识别和控制、实时漏洞监测等功能，能有效解决VPC租户网络的边界隔离、访问控制、风险识别、威胁防护、应用识控、业务安全等需求。

　　不难看出，租户可以在云盾的基础之上，选择vNGAF获得更为全面的安全防护能力，比如vNGAF提供了实时漏洞监测、主机风险评估等功能，帮助租户在第一时间准确发现底层系统漏洞、业务应用漏洞、弱密码等安全问题，并提供针对性的加固建议，及时消除安全隐患。

　　另外通过笔者亲测发现，其可视化界面，可以更轻松、更简单地实现虚拟化环境下的安全运维。按照操作提示，只需几步即可完成vNGAF的上线部署。根据提供的可视化的业务风险识别功能， vNGAF将各种安全日志与业务应用进行关联分析，通过报表可以非常清楚地看到各个业务系统的风险来源、分类、危害等信息，并提供相应的安全风险评级，非常简单易懂。

　　除此之外，深信服还提供软件版的下一代防火墙vNGAF，能以软件镜像等方式部署到VMware、KVM、XEN等虚拟化环境，上线快速简单，即使是一个毫无云部署经验的工程师，也可短时间内完成产品配置和业务上线。

　　笔者认为，一款产品不仅仅是功能有多么全面，性能有多么的高就称得上是好产品，真正以用户需求为导向，解决用户实际问题才是关键。深信服正是抓住了这一点，vNGAF既实现了将关键业务被安全地分置在不同的安全域内，所有的通信内容受虚拟防火墙检测和保护，还突破了传统思维，让网络安全可视化。这不仅有助于排除故障和解决性能问题，而且在提升整体网络安全方面也起着非常重要的作用，让用户在云端驰骋再无忧虑。

　　责任编辑：余芯