Grâce à la nouvelle version de vShield, nous pourrons utiliser une technologie appelée SpoofGuard, qui autorisera les adresses IP signalées par les Outils VMware de nos VM afin qu’elles puissent communiquer avec le reste de l’équipement réseau et ainsi empêcher toute usurpation de nos adresses IP (Usurpation d’adresse IP) dans notre réseau.
À l’intérieur de la famille vShield, nous pourrions activer le service de sécurité des données vShield afin d’avoir une visibilité sur la fuite d’informations sensibles dans notre entreprise, Il nous le montrera dans quelques rapports, où nous pouvons confirmer que nous avons correctement sécurisé les informations, être capable d’évaluer la conformité à n’importe quelle réglementation dans le monde.
Dans ce document, nous allons voir le déploiement de vShield Endpoint avec l’antivirus Deep Security de Trend Micro, Comme nous le savons déjà, avec vShield Endpoint, nous pourrons éviter d’avoir sur chaque machine virtuelle (hébergé sur notre infrastructure vSphere) des logiciels antivirus/antimalware, grâce à cela, nous serons en mesure d’optimiser davantage nos environnements VDI en n’ayant pas autant d’AV que de MV, Le traitement de cette charge utile n’est exécuté qu’une seule fois par notre hyperviseur.
Comme nous l’avons vu dans le document précédent, nous avons déployé notre vShield Manager pour pouvoir gérer notre environnement vShield, Dans ce document, nous allons déployer le dispositif vShield App Firewall pour sécuriser les règles réseau pour l’accès entre nos machines virtuelles, nous allons déployer une application vShield pour chaque hôte.
vShield Manager permet une gestion centralisée des composants vShield dans le réseau, est une application virtuelle installée sur l’un de nos hôtes ESXi (un par vCenter). À partir de sa console de gestion, nous pouvons installer, configurer (ou effectuer la maintenance) sur les composants vShield. Dans ce premier document, nous allons voir le déploiement de cette appliance et sa configuration initiale,
VMware vShield est un composant qui renforce la sécurité en protégeant les centres de données virtuels contre les attaques potentielles ou les utilisations abusives grâce à un ensemble d’appliances virtuelles de sécurité conçues pour VMware vSphere. Dans une série d’articles, nous verrons le déploiement des produits qui la composent: Gestionnaire vShield, L’application vShield, Application vShield avec sécurité des données, vShield Edge et vShield Endpoint.
Faire Formation sur mesure
Windows Server – VMware vSphere – Citrix Virtual Apps & Ordinateurs de bureau – Centreon
|
Nous sommes un cabinet de conseil qui prend soin et chouchoute
|
 |
|
Avec de la qualité et de la valeur ajoutée
|
 |
|
¡Travaillons ensemble!
|
 |
