Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6300 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru / Articles / Обновленные продукты семейства vShield для защиты виртуальных и облачных инфраструктур.

Обновленные продукты семейства vShield для защиты виртуальных и облачных инфраструктур.

Обновленные продукты семейства vShield для защиты виртуальных и облачных инфраструктур.

Автор: Александр Самойленко
Дата: 02/09/2010

Поддержите VM Guru!

USDT / TRC20, адрес: TCDP7d9hBM4dhU2mBt5oX2x5REPtq9QdU1




Статья:

На проходящей сейчас конференции VMworld 2010 компания VMware сделала несколько важных анонсов, один из которых мы сейчас рассмотрим. Серьезное улучшение, которое VMware сделала в плане обеспечения информационной безопасности инфраструктуры VMware vSphere - это полное обновление линейки продуктов vShield, представителем которой ранее было только средство VMware vShield Zones.

Теперь появляются 3 компонента решения VMware vShiled 4.1, приобретаемых отдельно:

  • vShield Edge
  • vShield App
  • vShield Endpoint

vShiled Edge - это средство защиты всего виртуализованного ЦОД на базе правил и политик, которое включает в себя следующие компоненты под инфраструктуру vSphere:

  • Stateful Inspection Firewall
    Контроль входящих и исходящих соединений на базе правил, основанных на IP-адресах и портах источника и получателя
  • Network Address Translation
    • Трансляция IP-адресов в среду виртуальных машин и обратно
    • Максарадинг IP-адресов виртуальных машин для недоверенных адресатов
  • Dynamic Host Configuration Protocol
    • Автоматическое назначение IP-адресов развертываемым виртуальным машинам
    • Определяемые администратором параметры: address pools, lease times, dedicated IP addresses.
  • Site-to-Site VPN
    • Безопасное взаимодействие между виртуальными датацентрами
    • IPsec VPN основанный на протоколе Internet Key Exchange (IKE)
  • Web Load Balancing
    • Балансировка входящего HTTP-траффика
    • Алгоритм Round-robin
    • Поддержка соединений "sticky sessions"
  • Port Group Isolation
    • Изоляция траффика в пределах датацентра на уровне групп портов, контролируемая на уровне гипервизора
    • Аналог VLAN для виртуальных или физических коммутаторов
  • Flow Statistics
    • Контроль использования сетевых ресурсов
    • Статистика доступна через REST API и может быть использована в биллинговом ПО
  • Policy Management
    Поддержка интеграции с корпоративными средствами обеспечения безопасности

vShield App - это средство, работающее на уровне сетевых адаптеров vNIC на хосте ESX и позволяющее контролировать весь входящий и исходящий траффик для виртуальных машин (включая траффик между машинами в одной портгруппе) на базе политик.

  • Hypervisor-Level Firewall
    • Контроль входящего и исходящего трафика на уровне vNIC
    • Возможность работы на следующих уровнях: network, application port, protocol type (TCP, UDP), application type
    • Динамическая защита перемещаемых VMotion виртуальных машин
    • Фаервол и шлюз уровня приложения (Application Layer Gateway) для широкого спектра протоколов: Oracle, Sun Remote Procedure Call (RPC), Microsoft RPC, LDAP и SMTP
  • Flow Monitoring
    Возможность мониторинга сетевой активности между виртуальными машинами для того, чтобы определить правильные политики сетевого экрана, вычислить ботнеты и получить отчеты по трафику приложений (application, sessions, bytes)
  • Security Groups
    Группировка виртуальных машин на базе их бизнес-критериев по virtual NIC
  • Policy Management
    • Определение политик для security groups, объектов vCenter и сущностей TCP (source IP, destination IP, source port, destination port, protocol)
    • Интерфейс REST API для интеграции со сторонним ПО и получения статистики

vShield Endpoint - это антивирусное средство обеспечения безопасности виртуальных машин на базе "тонких" агентов в гостевых ОС, что позволяет минимизировать использование вычислительных ресурсов.

  • Antivirus and Anti-Malware Offloading
    • Задачи по сканированию файлов выносятся из виртуальных машин к служебной ВМ (security virtual machine).
    • Модуль VMware Endpoint ESX Module управляет взаимодействием между ВМ и security virtual machine на уровне гипервизора.
  • Antivirus and Anti-Malware Service Across Virtual Machines
    Антивирусный движок обновляется только в security virtual machine, а политики применяются сразу ко всем виртуальным машинам хоста ESX.
  • Enforce Remediation
    • Политики работы с зараженными файлами (карантин и т.п.).
    • Контроль активности доступа к файлам внутри ВМ.
  • Partner Integrations
    Предоставление партнерам VMware механизма контроля активности файлов на уровне гипервизора (VMware EPSEC).
  • Policy and Configuration Management
    • Центральная консоль vShield Manager позволяет конфигурировать политики vShield Endpoint.
    • vCenter активирует возможности vShield (алармы тоже падают туда).
    • Интерфейс REST API для vShield Endpoint со сторонним ПО обеспечения информационной безопасности.

Продукты семейства vShield лицензируются по обслуживаемым виртуальным машинам (что более логично при облачной архитектуре виртуальной среды) и продаются по следующим ценам:

При этом:

  • Продукт VMware vCloud Director включает в себя часть функций vShield Edge (DHCP, NAT, фаервол) и можно сделать полный апгрейд на полную версию.
  • Продукт vShield App включает в себя vShield Endpoint
  • VMware View 4.5 в издании Premier включает в себя vShield Endpoint
  • Минимальный размер закупки - пачка из лицензий на 25 виртуальных машин

Данный продукт актуален для больших компаний и сервис-провайдеров.

Скачать vShield Zones, vShield Endpoint и vShiled App можно по этой ссылке. Документацию vShield можно скачать по этой ссылке.

Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

Быстрый переход:
VMware Broadcom Offtopic Microsoft Veeam Cloud StarWind VMachines NAKIVO vStack Gartner Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V VMUG Private AI HCX vSAN VCPP VCF Workstation Labs Backup Explore vDefend Data Protection ONE Tanzu AI Intel Live Recovery VCP V2V Aria NSX DPU Update EUC Avi Community Skyline Host Client GenAI Chargeback Horizon SASE Workspace ONE Networking Ransomware Tools Performance Lifecycle Network AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup Docs Carbon Black vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Director Memory SIOC Troubleshooting Stretched Bugs ESA Android Python Upgrade ML Hub Guardrails CLI Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Работа с дисками виртуальных машин VMware.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2025, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge