虚拟化技术释放安全网关最大效能
一般来讲,传统的安全网关都是“共享型”设备。这就好比写字楼的大门,我们所有的人都只能从这个门出入,不会区分你是哪个楼层,或者那个公司的职员。这就如在实际应用中,我们迫不得已才将所有的应用划分在一个安全保护区中,呈现给最终用户需要达到“独占”的效果,这就为虚拟化技术在安全网关上的应用提供了土壤。一台NISG在逻辑上划分成多台虚拟的NISG,每个虚拟系统都可以被看成是一台完全独立的NISG设备,针对不同的应用采用不同的安全策略。退一万步来讲,即使有一套业务系统受到威胁攻击,而其他业务系统不会产生连带效应。
