Сегодня я хочу рассказать о производителе средств безопасности для виртуальной инфраструктуры, компании Reflex Systems, которая в своих решениях пытается совместить средства обеспечения безопасности инфраструктуры виртуализации и инструменты управления.
Основной продукт компании Reflex для VMware vSphere, Microsoft Hyper-V и Citrix XenServer называется Virtualization Management Center (VMC):
Этот продукт поставляется в виде виртуальных модулей (Virtual Appliance) и после загрузки с сайта Reflex может быть импортирован в окружение VirtualCenter как уже готовая виртуальная машина. После импорта и первичной настройки мы просто заходим по http на IP-адрес виртуальной машины и видим уже привычный нам интерфейс:
Здесь мы скачиваем клиента по аналогии с VMware vSphere Client и начинаем управлять продуктом Virtualization Management Center. Для начала можно подключить окружение VMware vCenter и посмотреть топологию виртуальной инфраструктуры:
Далее виртуальные модули (Virtual Appliance) Virtual Security Appliance можно разместить на всех хостах VMware ESX как обычные виртуальные машины (то есть это своего рода агенты на хост-серверах). Таким образом, архитектура такова - один модульVirtualization Management Center и много модулей VSA на каждом из ESX. Каждый из модулей VSA может обеспечивать безопасность в двух режимах :
Inline. В этом режиме создается виртуальный коммутатор без аплинков с идентичными существующему vSwitch группами портов, после чего виртуальные машины подключаются в этот Internal-only vSwitch и весь трафик (внутрь и наружу) идет через виртуальный модуль VSA к физическим аплинкам. Кто знает такой продукт VMware vShield Zones, тот поймет, что Virtualization Management Center работает аналогичным образом.
Monitor. В данном режиме никаких изменений в структуру групп портов и коммутаторов не вносится, а VSA работает в режиме "прослушки" виртуальных коммутаторов с возможностями алертинга и мониторинга сетевой активности. В этом режиме вторжения не пресекаются.
Итак, а что же умеет сам Virtualization Management Center. Он анализирует информацию от модулей VSA, работающих в двух режимах и позволяет оповещать об угрозах и вторжениях, а также предотвращать их. Например, на картинке ниже мы видим, что нас оповещают о том, что пришел большой ICMP-пакет.
В целом, продукт Virtualization Management Center имеет следующие достоинства: возможность проактивного предотвращения вторжений и обнаружения угроз, широкие возможности по мониторингу и репортингу виртуальной инфраструктуры, функции поддержки безопасной конфигурации и многое другое. Отдельное внимание стоит обратить на то, что поддерживаются платформы Hyper-V и XenServer
Как ни странно, экспертизой по продукту Reflex VMC обладает компания VMC.