TippingPoint今日发布Virtual Controller(vController)软件方案，将该公司最好的网路安全技术拓展到虚拟环境，协助客户为数据中心的各个环节建立有效的安全保护。vController结合了TippingPoint的数字疫苗实验室(Digital Vaccine Labs; DVLabs)团队和零日计划（Zero Day Initiative）的安全研究，针对虚拟和物理基础设施安全保护过程中遇到的特殊挑战，提供了一个全方位的数据中心安全方案。vController是TippingPoint安全虚拟化架构(Secure Virtualization Framework; SVF)的第一项产品，该安全虚拟化架构体现了公司要为数据中心中各个要素提供安全保护的长远计划，而该构架同时也是3Com安全网路架构(Secure Network Fabric)的一个核心单元。3Com安全网路架构结合了TippingPoint的安全技术和H3C (3Com的企业网络品牌)的LAN基础设施设备。

　　生产的快速扩张和任务关键型 (mission critical)虚拟化工作负荷促使企业组织将虚拟化平台本身定义为任务关键型平台。而作为任务关键型平台，组织必须解决特殊的虚拟化安全挑战，同时确保虚拟基础设施符合或甚至超越他们既有的法规遵循需求和安全管控。

　　Interior Health Authority是由不列颠哥伦比亚政府建立的权威医疗机构，在此工作的信息安全系统专家Kris Jmaeff表示：“我们已将50%以上的物理服务器合并到12台主机上，这意味着我们有一些最重要的系统需要在一个虚拟环境内运行。我们在这项基础设施上投资庞大，而Conficker等网络攻击却时刻威胁着我们的系统，因此用来保护我们系统的安全科技必须让我感到完全的放心。”

　　TippingPoint vController为虚拟流量提供即时的安全保护

　　SVF软件将允许企业将虚拟机(virtual machine; VM)流量–包括主机到主机（host-to-host）流量– 导引通过TippingPoint入侵预防系统(Intrusion Prevention System; IPS)。这个产品利用内建在TippingPoint N-Platform的特殊处理功能，包括一个重新设计且更强大的威胁抑制引擎(Threat Suppression Engine; TSE)，有效检测更多流量。由于流量要通过IPS，因此TippingPoint领先业界的数字疫苗服务(运用TippingPoint DVLabs和Zero Day Initiative提供的安全智囊)可以对流量进行检测和过滤，为数据中心提供最新的网络保护。

　　研究机构Current Analysis资深分析师Paula Musich表示：“安全攻击越来越有针对性且涉嫌牟利。随着企业将包含丰富信息的生产性应用转移到虚拟环境，这些公司越来越频繁地成为网络犯罪者的攻击目标。更多任务关键型数据转移到虚拟化基础设施之后，虚拟环境无可避免的必须符合与物理环境一样严格的安全要求。”

　　跨越物理和虚拟环境的安全政策管理也将成为制定采购决策过程中的一项关键要求。TippingPoint vController包含了整合的管理能力，借由Reflex Systems vTrust技术和虚拟管理中心(Virtual Management Center; VMC)相容于VMware的VMsafe API。这项功能帮助客户提升能见度与管控能力，深入了解VMware虚拟环境内部通讯情况。

　　TippingPoint SVF为数据中心提供适应未来需求的安全保护

　　随着vController的上市，TippingPoint也提出了其建设安全虚拟架构(SVF)的远景计划。作为安全虚拟架构下未来产品组合中的一部分，TippingPoint还计划推出一个虚拟IPS，让客户能够在虚拟基础设施之内部署TippingPoint IPS。这将促成更大的机动性，不需要为了维护安全保护(如灾害复原情或采用vMotion执行动态site-to-site VM管理)而进行特别的资源规划。

　　TippingPoint总裁Alan Kessler表示：“虚拟化是为了提升效率，而数据中心的安全保护也应同样需要提升效率。从我们与客户接触的过程中来看，许多早期的虚拟化项目在规模上有限，因此一些‘单点式’的虚拟安全产品就可以满足基本需求。然而，一旦数据中心的虚拟化规模开始扩张，客户会需要一种统一的解决方案，在任何类型的基础设施中都能够执行安全政策。”