虚拟机中的防火墙

信息安全 防火墙 虚拟化
2021-08-28 08:57:58

我将我的服务器用作文件服务器和防火墙。我正在查看 KVM 或 Xen VM 设置,其中文件服务器和防火墙拥有自己的 VM,而主机只是提供硬件(我猜是 Xen 方式)。我将为防火墙选择 2+ 端口 NIC,然后通过 PCI-passthru 访问它。WAN 流量进入防火墙的 NIC 端口 1,端口 2 通过交换机连接到 LAN。

使用虚拟文件服务器在主机上虚拟化防火墙与防火墙的基本原理是,我可以将防火墙的驱动器设置为只读,即使被渗透也无法从 VM 覆盖。我希望这会使一些升级漏洞无效。

问题是:我错过了什么明显的东西吗?这个理由对你有意义吗?选择半虚拟化会影响安全性吗?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇我应该强制 Thunderbird 避免 RFC5746 和 CVE-2009-3555 安全漏洞吗? 下一篇哈希函数中的随机填充