在 VMware vShield 上使用 SpoofGuard 5
感谢新版本的 vShield, 我们将能够使用一种称为 SpoofGuard 的技术, 它将授权 VMware 工具报告的我们虚拟机的 IP 地址,以便它们可以与其他网络设备通信,从而防止我们的 IP 地址被欺骗 (IP 欺骗) 在我们的网络中.
月: 四月 2012
vShield 数据安全
vShield 系列内部, 我们可以启用 vShield Data Security 服务,以便了解我们公司的敏感信息泄露情况, 他会在一些报告中向我们展示, 我们可以确认我们正确保护了信息, 能够评估对世界上任何法规的遵守情况.
具有 Trend Micro Deep Security 的 vShield Endpoint
在本文档中,我们将看到 vShield Endpoint 与 Trend Micro 的 Deep Security 防病毒软件的部署, 正如我们已经知道的, 使用 vShield Endpoint,我们将能够避免在每个虚拟机上出现 (托管在我们的 vSphere 基础架构上) 防病毒/反恶意软件, 这样,我们将能够进一步优化我们的 VDI 环境,因为 AV 的数量与 MV 一样多, 此有效负载的处理仅由我们的 Hypervisor 执行一次.
安装 vShield App
正如我们在上一个文档中看到的, 我们部署了 vShield Manager 以便能够管理我们的 vShield 环境, 在本文档中,我们将部署 vShield App Firewall 设备来保护虚拟机之间访问的网络规则, 我们将为每个主机部署一个 vShield App.
安装 vShield Manager
vShield Manager 支持集中管理网络中的 vShield 组件, 是安装在我们的 ESXi 主机之一上的虚拟应用程序 (每个 vCenter 一个). 从它的管理控制台,我们可以安装, 配置 (或执行维护) 在 vShield 组件上. 在第一个文档中,我们将看到此设备的部署及其初始配置,
VMware vShield
VMware vShield 是一个组件,它通过一组为 VMware vSphere 构建的安全虚拟设备保护虚拟数据中心免受潜在攻击或滥用,从而提高安全性. 在一系列文章中,我们将看到构成它的产品的部署: vShield 管理器, vShield 应用程序, 具有数据安全性的 vShield App, vShield Edge 和 vShield Endpoint.
