为保证虚拟机自身的安全,一般采用的方法是在每台虚拟机上安装防火墙、入侵检测软件等,但这将造成资源的大量浪费。目前,业界流行的做法是在一个虚拟化系统中启用一个或多个独立的具有防火墙、入侵检测等安全功能的虚拟机,为其他业务逻辑虚拟机进行安全保护。
