随着云计算、虚拟化、新型终端用户出现和发展，围绕现代化基础设施的安全环境需要发展和进化。IT消费化以及组织产生的更多数据，迫使行业安全专家采取更好的方式来保护自己的环境。现实情况是只有标准防火墙和UTM是远远不够的。各种新技术已经出现，可以大大提升云云计算和虚拟化环境的安全性，而不影响性能。这就是新一代安全概念的出处。

　　这就需要抽象的物理安全服务，并创建一个强大的基础设施提供的逻辑组件。

　　考虑到这一点，让我们来看看人们应该考虑五个下一代的安全功能。

　　（1）虚拟安全服务。你需要什么级别的应用程序的安全性？怎么样控制和保护入站、出站和内部虚拟机流量？新的虚拟服务可以为你提供整个虚拟防火墙，优化的反病毒/反恶意软件工具，甚至主动入侵检测服务。实际上，这些服务允许多租户的保护和支持网络虚拟化和云计算环境。

　　（3）整合网络流量与安全组件。用户不仅可以隔离虚拟机，还可以在虚拟和云基础设施创建多租户的保护，并允许应用程序获得特定的保护–你现在可以在网络层控制内部VM流量。此类集成允许安全层是“永远在线”，这意味着即使在活动时进行一个实时VM迁移，其仍然是安全的。

　　（5）考虑云计算用户的下一代终端安全。如今已经有了一些真正具有突破性的技术。这里有一个例子:Cylance公司。该安全公司带来了一个基于签名的，可以取代了更传统架构的真正具有突破性的架构技术。基本上，Cylance公司使用机器学习算法来检查数百万文件的属性，以确定一个特定的文件是恶意文件的概率。该算法方法显著降低了端点和网络资源的要求。由于其签名的方法，它是能够检测新的威胁和新变种的已知威胁，通常是了签名为基础的技术。这是一件非常酷的部分，即使你的用户断开云，他们仍然得到很好的保护。因为Cylance公司端点代理不需要签名，也不需要每日更新数据库，并在网络上进行非常轻量级的计算，其数据中心的资源即使断开很长时间也可以保持有效。

　　企业的环境将变得更加分散。虚拟环境允许更大的规模，管理员能够复制数据，更好地支持分布式的用户，并提供更复杂的工作负载。纵观这一切，企业需要确保自己的数据点是安全的。对IT框架的依赖性只会增加人们在现代数据中心和虚拟平台的工作量。正因为如此，其关键部署具有强大的安全功能，同时仍然保持最佳性能。

　　下一代安全技术可以做到这一点。人们现在引入了强大的可扩展性的方法来部署安全解决方案到现代云和虚拟化环境。当企业建立其虚拟化环境和云计算平台，要确保利用下一代功能安全解决方案。

　　最终，企业将创建一个更高效的平台，提高最终用户体验，并且能够在一个真正分布的规模上控制其安全环境。