中间盒遍历的安全开销

Question

我想要计算VM从一台物理服务器迁移到另一台物理服务器时中间盒遍历的安全成本。中间盒可以是防火墙或IPS/IDS，其中包含检查遍历它们的VM的规则。现在想象一下最简单的场景，唯一的问题是找到通过中间盒规则检查虚拟机的成本(这就是我所说的安全成本)，并根据这个成本找到最佳路径。

然而，已经有一些协议，如BGP或OSPF，但遗憾的是，它们都没有考虑到安全成本。

Answer 1

我不同意得出最佳路径的正确方法是计算防火墙规则。相反，我将重点放在大型规则集的影响上。您应该将最佳路径定义为具有最低网络延迟的路径，而不是尝试找出存在多少规则或启用了哪些安全功能。这可能很容易衡量。如果有一个有很多规则的防火墙，并且仍然可以以更快的速度处理流量，那么您应该不介意通过该防火墙，对吧？