ZStack解决虚拟机病毒感染和传播的思路是什么?

发布网友发布时间：2022-05-15 20:34

共1个回答

热心网友时间：2023-08-07 20:50

由于现在很多网络环境中都部署了基础设施虚拟化软件，比如VMWareESXi，当运行于其中的虚拟机感染了病毒以后，传统的运维防护措施由于不能够封禁虚拟交换中的流量，导致感染很有可能会非常迅速地传播至其所在的虚拟化网络环境中，如果此时使用的是WorkStation版本而且开启了共享文件夹功能的话，那么事态将会进一步恶化。
ZStack针对这种情况，即虚拟化软件不能很好地控制虚拟机之间的通信，且传统网管措施也不能及时或者无法深入虚拟交换以禁止445端口时，就需要引入更加受控的虚拟化网络，比如成熟的SDN/NFV方案，或者传统的代理防护方案。由于代理防护需要在虚拟机中安装额外的代理软件以控制通信，可能会对业务产生影响，因而不会成为主流方案，那么一般情况下我们就还有SDN/NFV可选。SDN/NFV除了给虚拟机提供基础网络服务外，也可以从功能、流量上*这些通信，比如防火墙、流控、引流等。
比如ZStack 还提供了 anti-spoof 功能，防止 IP/Mac 被伪装。ZStack也会定期提供安装包升级。