Gartner的分析师说,未来将存在于混合物理或虚拟安全技术的世界中。
Gartner分析师尼尔.麦克唐纳的专长是安全,他不仅密切关注安全厂商正在做什么,而且他是第一个倡导基本网络技术的变革发展的。虚拟技术具有巨大影响力,致使在一个虚拟的世界中的问题安全作用在物理设备上。麦克唐纳预计到2015年,40%在企业数据中心的安全控制将虚拟化,高于2010年的5%。在最近的一次采访中,麦克唐纳提到了未来在虚拟世界的安全问题。

为了适应虚拟化网络,一些安全厂商正在想推出软件产品，正如他们专注于的某些应用,例如VMware等。但这是令人惊讶的听到McAfee宣布了最新的防病毒软件,为优化管理的虚拟应用(移动)2.5,它支持VMware vShield安全技术,这就要求一个无代理方法,抱怨无代理方法是不合适的。他们想VMware改变他们对vShield无代理的意见,代理其实是会更好的,似乎有些产业局势有些紧张。这到底是怎么回事?

McAfee出面说,而且就有一些事实证明，它不如运行一个在虚拟机(VM)的代理。缓冲区溢出保护,内存保护——所有他们所做的事情里面,他们不能做的就是无代理。他们失去一切行为和启发。随着2.5的运转，他们可以打开文件并关闭文件,McAfee为无代理流程补充道。但McAfee只是是支持中立于的代理和无代理管理程序。

那么问题运行杀毒软件和虚拟机器是基于什么?

这叫做“A/V风暴”,它新创建大量的路径。假设他们都设置在中午启动。你可以将它设置为管理员,你说“随机选择12和2。”这是一个答案,但不是最好的答案。这些VMware api让你扫描一次,为什么我们总是扫描相同的图像呢?卡巴斯基是支持的,但赛门铁克没有;他们使用不同的架构，而赛门铁克的保护端点是12。

VMware的作品与vShield安全api多年来似乎都是一个有争议的过程。VMware现在似乎倾向于仅仅和特定的安全供应商相处。你怎么认为呢?

VMware他们自己创造了第一个组api时,没有去依靠供应商。但他们的确直接与趋势科技合作。为什么趋势导致VMware已经完成了他们的创新模式。通过这样的趋势还是很有成效的。他们关闭了大量的交易。api通过协会通常不会工作得很好。通过关注一些供应商,他们会更成功。正如硬币有正反两面一样，需要一个双面的扩展支持，就是有新的或离线VM保护与改善的资源利用，并不是真的无代理。在“缺点”方面,它需要一个系统管理程序扩展,VMware它仅仅只需要许可证,这是Windows操作系统独有的,但并不是真正的“无代理”,你不能做基于主机的入侵预防或监测行为，而是独有的反病毒扫描。

vShield的api给VMware提供防火墙功能。现在网络虚拟化使得视图靠使用物理和虚拟防火墙来达到安全目的?

如今,人们使用单独的接口卡片来承担工作的负载。你信任VMware分离的内存,但网络流量却不是,你将分别趋向使用物理防火墙。下一个逻辑步骤是,为什么不只是虚拟防火墙?VMware防火墙是可以做到这一点。对于基本的分割,它将正常工作。检查站,Juniper和思科也有虚拟防火墙。防火墙检查，正如IPS,VMware做不到，VMware只是提供合作。在虚拟化过程中,这都意味着我已经采取了安全控制和。问题是,谁来负责?你必须保持职责分离。VMware已经基于角色的定位做了这个。HyTrust也是如此。我们并不希望所有的都在一个人的手中——网络防火墙安全管理员,其余的都是VMware管理员。但未来是处于混合物理状态中,一些防火墙和一些硬件将虚拟化。什么阻碍帕洛阿尔托网络的发展，是他们使用了大量专有的硬件。因而，今天大多数防火墙也将逐步虚拟化。