在過去，傳統的網路僅賴個別防火牆/入侵防禦系統 (IPS) 提供的保護，所以，需要管理個別伺服器之間的網路流量。隨著虛擬機器 (VM) 與分散式應用程式的普遍部署，傳統的網路安全防護架構就顯得缺乏可見度和執行能力，所以，無法為虛擬機器設施裡的流量提供大規模的安全防護。加上，虛擬機器的建立、變更與移動十分容易，使得資料中心寶貴的資產可能受到錯誤的配置及未經授權的存取機率變高了。

面對這些實際的安全防護問題，實體與虛擬環境的創新及整合，及其強大的管理能力是必要的。Juniper 以 Juniper Networks® SRX 系列服務閘道器解決實體網路環境的安全問題，新推出的 Juniper Networks vGW 虛擬閘道器因應虛擬需求，及 Junos® Space Security Design (空間安全防護設計) 與 Security Threat Response Manager (安全威脅回應管理器) 進行管理。這一套Juniper 的整合式解決方案是業界第一個可同時為實體與虛擬環境大規模提供安全防護的方案。

「企業的網路架構必須擁有安全防護功能，同時其結構還要能够確保其擴充性、可見度和執行的靈活性，」IDC 計畫副總裁 Chris Christensen 表示。「這次的產品發表十分重要。Juniper 使用了一個共同可擴充的安全防護解決方案，在實體與虛擬的資料中心之間架起了重要的橋樑。」

Juniper 防護 QFabric 架構的方法具備下列優點：
* 與 QFabric 結構緊密整合，對資料中心裡所有流量的可見度及防護均獲得強化。
* 高效能的建置，每個 VMware ESX 所代管的虛擬機器數量是其他方法的五倍。
* 整合區域，在實體與虛擬網路之間架起了橋樑。
* 可因應動態的虛擬機器基礎設施，而加強安全防護能力。

「隨著對延展資料中心能力與虛擬化的需求日益增長，企業不得不針對傳統資料中心的安全防護方式進行調整。」Juniper Networks 裝置與網路服務事業體執行副總暨總經理 Mark Bauhaus 表示。「藉着Juniper 防護 QFabric 的方式，實現我們對新一代資料中心的大規模擴充以及全面化安全防護的承諾，同時還能降低資料中心的複雜度。」

如需獲知更多資訊或加入對談，請參考下列網址：

Juniper 產品上市網站 — www.juniper.net/us/en/dm/datacent1111111111er/
Juniper 產品上市網路廣播 – http://juniper.stream57.com/juniper/
Juniper 線上新聞室 — www.juniper.net/press
Network Ahead 部落格 — www.juniper.net/networkahead
Networking and Security Now 部落格 — www.juniper.net/networking-security-now
Juniper.Net 社群 — www.juniper.net/community
Juniper 社交管道 — www.juniper.net/social

- 新聞稿有效日期，至2011/04/01為止

上一篇：【資策會】資訊專案建議書撰寫實務班，12個PDU！
下一篇：資策會3/17開辦雲端運算之IT治理實務班