Installieren von vShield App

Wie wir im vorherigen Dokument gesehen, Wir setzen unsere vShield Manager unsere Umgebung zu verwalten vShield, Die in diesem Dokument wir den vShield App Firewall-Appliance durch Regeln zum Schutz des Netzwerkzugriff zwischen unseren virtuellen Maschinen bereitstellen, vShield App Bereitstellen eines für jeden Host.

 

vShield App ist eine Hypervisor-Firewall-Appliance, die unsere Anwendungen in unserer virtuellen CPD vor möglichen Netzwerkangriffen schützt, Erhalten Sie mehr Sichtbarkeit und Kontrolle in Ihrer Kommunikation (auf der Ebene des Rechenzentrums, clúster o port group). Dadurch können wir Zugriffsregeln unabhängig von der Netzwerktopologie erstellen. Die Flussüberwachung zeigt die Netzwerkaktivität zwischen virtuellen Maschinen an (auf Protokoll- / Anwendungsebene), in der Lage sein, Firewall-Regeln zu erstellen oder Engpässe zu identifizieren. Wir überwachen den gesamten eingehenden und ausgehenden Verkehr pro Host, Einschließlich des internen Datenverkehrs zwischen virtuellen Maschinen in derselben Portgruppe.

 

Über die vShield Manager-Verwaltungskonsole stellen wir die Appliance in der Ansicht "Hosts" für jeden Host bereit & Cluster’ > Rechenzentrum > Gruppe > Gastgeber, auf der Registerkarte "Zusammenfassung"’ und vShield App “Installieren”,

 

Wir wählen aus, wo wir das MV speichern möchten, Ihr Verwaltungsnetzwerk und konfigurieren Sie Ihre IP-Adresse, netmask & Tor, “Installieren”,

 

 

OK,

 

gut, von jedem Netzwerkadapter jeder VM, Wir werden in der Lage sein, den Netzwerkverkehr zu beobachten, der von generiert wird “Durchflussüberwachung”, Wir können nach Daten und / oder Anwendungen filtern; Wir sehen aktive Sitzungen & KBytes gesendet / empfangen.

 

Wenn Sie auf “Zeige Bericht” Wir erhalten die Liste der eingehenden und ausgehenden Netzwerkverbindungen, über die der Adapter verfügt, wo wir Firewall-Regeln erstellen können, um die Zugriffe zuzulassen / zu blockieren. In diesem Beispiel handelt es sich um eine VM, die eine FTP-Verbindung hat oder hatte und die nicht erneut verbunden werden soll, klicken Sie auf “Regel hinzufügen”,

 

“akzeptieren”,

 

Wenn wir die Regel auf Cluster-Ebene erstellen möchten’ Drückt “akzeptieren”, Andernfalls befindet es sich nicht auf der Ebene "Rechenzentrum"’ mit “Stornieren”,

 

Wir werden die Felder vorab ausfüllen und konfigurieren, was uns interessiert, In meinem Fall werde ich diese Verbindung blockieren & “OK”,

 

Wir klicken endlich auf “Änderungen veröffentlichen” um die Regel auf alle vorhandenen vShield App-Instanzen anzuwenden. Ab diesem Moment kann dieser Computer keine Verbindung mehr mit einem FTP-Server herstellen :'(

Letzte Artikel von Hector Herrero (Alle anzeigen)