正如我们在上一个文档中看到的, 我们部署了 vShield Manager 以便能够管理我们的 vShield 环境, 在本文档中，我们将部署 vShield App Firewall 设备来保护虚拟机之间访问的网络规则, 我们将为每个主机部署一个 vShield App.

vShield App 是一款 Hypervisor 防火墙设备，可保护虚拟数据中心内的应用程序免受潜在的网络攻击, 提高通信的可见性和控制力 (在数据中心级别, 集群或端口组). 它将允许我们创建访问规则，而不管网络拓扑如何. 流量监控将显示 VM 之间的网络活动 (协议/应用程序级别), 能够创建防火墙规则或识别瓶颈. 我们将监控每个主机的所有传入和传出流量, 包括同一端口组中虚拟机之间的内部流量.

从 vShield Manager 管理控制台，我们将从‘Hosts’视图部署每个主机的设备 & 集群’ > 数据中心 > 簇 > 主机, 从‘Summary’标签’ 在 vShield App 中 “安装”,

选择我们将存储虚拟机的位置, 配置其管理网络并设置其 IP 地址, 网络掩码 & 网关, “安装”,

…

还行,

不错, 从每台虚拟机的每个网络适配器, 我们可以观察由其生成的网络流量 “流量监控”, 我们可以按日期和/或应用进行筛选; 我们将看到活动会话 & 发送/接收的 KBytes.

如果我们点击 “显示报告” 将显示该适配器的进出网络连接列表，我们可以为其创建防火墙规则以允许/阻止这些访问. En este ejemplo es una MV que tiene o ha tenido una conexión FTP y no nos apetece que vuelva a conectarse, 点击 “添加规则”,

“接受”,

Si queremos crear la regla a nivel de ‘Cluster’ 压 “接受”, si no será a nivel de ‘Datacenter’ 跟 “取消”,

Nos prerellenará los campos y configuraremos lo que nos interese, en mi caso bloquearé dicha conexión & “还行”,

Pulsamos finalmente en “Publish changes” para aplicar la regla en todas las instancias vShield App que dispongamos. A partir de este momento aquella máquina no podrá volver a conectarse con un servidor FTP :'(