虚拟化为网络架构师在服务器部署中创造了极大的灵活性，并节约了成本。与此同时，这种灵活性也制造了掩盖非法活动的机会，还有可能阻挠或延迟执法(合法监听LawfulInterception，指的是可以满足政府对路由器数据进行监听的需要)和起诉，因为虚拟主机可以跨地域或跨法律管辖区地移动。

通过运用适当的工具和相关知识，企业就可以解决融合网络环境内虚拟化面临的合法监听和合规挑战，以及采取措施来阻止“司法管辖权越区”。

保护虚拟基础设施需要创新的战略和解决方案，并应确保支持服务供应商和执法机构履行各自的职责。

虚拟化、云基础设施带来监控挑战

执法机构和服务供应商面临着巨大的压力----他们需要阻止恐怖分子和其他恶意入侵者，而这些人通常具备精湛的技术能力和丰富的资源。例如，在过去，我们能够比较简单地识别点到点应用程序或者使用已知端口号的对话框，但是现在事情已经没那么简单。流量模式已经改变，并且现在大多数应用程序使用标准HTTP和SSL来通信，这对合法监听系统而言无疑是巨大的负担，他们需要从大量数据中识别更多目标，而过滤选项少之又少。

社交网络无疑更是雪上加霜，让不法分子可以利用各种加密通信通道来进行犯罪活动。

有效的法律监听技术必须能够以前所未有的高速度和高精准度来收集流量和处理数据。

抵御多重威胁保护网络

根据法律规定，服务供应商必须提供必要的设备来满足合法监听的高风险任务的独特需求。解决方案应该映射到合法监听标准，并且能够根据基于IP地址、MAC地址或其它参数的拦截来隔离可疑的语音、视频或数据流。为了实现这个目标，合法监听需要：

拦截某个目标的所有通信的能力，包括丢弃的数据包，因为丢失的加密支付可能导致信息不可读或者不完整;

通信流量中任何端点的网络流量都是可见的---不能存在任何盲点;

与网络带宽相匹配的足够的处理速度;

不可检测性、不可观测性和缺乏性能降低(当拦截到不法分子和恐怖分子时的红色警告标记);

实时监控能力，因为时间是预防犯罪或攻击和收集证据的根本要素;

向当局提供拦截信息作为证据的能力;

对合法监听系统的流量的负载共享和负载均衡的技术;

此外，网络运营商和服务供应商也有各自的需要，包括成本效益、尽量降低对网络的影响、与享有技术的兼容性和可扩展性等。

虚拟化部署提高了合法监听的风险

虚拟化并不只是一种趋势，而是一场革命。虚拟化和云服务的普及给融合(物理和虚拟)环境以及同质环境的合法监听合规带来挑战。虽然虚拟化的势头会给CAPEX(减少资本开支)带来改进，但被动监测虚拟机内流量的能力几乎已经不存在。云计算目前只占IT开支不到2%，但是据IDC估计，到2015年，将会有近20%的信息“经过”云计算，高达10%的信息将会保存在云环境中。

(责任编辑：)