VMware vShield

Imprimable, PDF & Email

VMware vShield est un composant qui renforce la sécurité en protégeant les centres de données virtuels contre les attaques potentielles ou les utilisations abusives grâce à un ensemble d’appliances virtuelles de sécurité conçues pour VMware vSphere. Dans une série d’articles, nous verrons le déploiement des produits qui la composent: Gestionnaire vShield, L’application vShield, Application vShield avec sécurité des données, vShield Edge et vShield Endpoint.

Gestionnaire vShield

vShield Manager permet une gestion centralisée des composants vShield dans le réseau, est une application virtuelle installée sur l’un de nos hôtes ESXi (un par vCenter). À partir de sa console de gestion, nous pouvons installer, configurer (ou effectuer la maintenance) sur les composants vShield.

 

L’application vShield

vShield App est une appliance de pare-feu d’hyperviseur qui protège nos applications à l’intérieur de notre centre de données virtuel contre les attaques réseau potentielles, Gagner en visibilité et en contrôle dans vos communications (au niveau du centre de données, Cluster ou groupe de ports). Il nous permettra de créer des règles d’accès quelle que soit la topologie du réseau. La surveillance des flux affiche l’activité réseau entre les machines virtuelles (Niveau protocole/application), Être capable de créer des règles de pare-feu ou d’identifier les goulets d’étranglement. Nous surveillerons tout le trafic entrant et sortant par hôte, Y compris le trafic interne entre les machines virtuelles du même groupe de ports. Nous déploierons une application vShield sur chaque hôte.

 

Sécurité des données vShield

vShield Data Security nous donnera une visibilité sur la fuite d’informations sensibles dans notre entreprise, Il nous le montrera dans quelques rapports, où nous pouvons confirmer que nous avons correctement sécurisé les informations, être capable d’évaluer la conformité à n’importe quelle réglementation dans le monde.

 

Dispositif Edge vShield

vShield Edge fournit des services de sécurité réseau externe et de passerelle, pour isoler les machines virtuelles dans des groupes de ports. Connectez des réseaux isolés au réseau en fournissant des services communs tels que DHCP, VPN IPSEC, NAT ou équilibrage de charge; un scénario courant est généralement les environnements DMZ, Environnements VPN extranet et cloud multi-locataires où vShield Edge fournira cette sécurité de périmètre pour les centres de données virtuels.

 

Point de terminaison vShield

Traitement du déchargement de vShield Endpoint pour chaque agent (antivirus ou antimalware) de chaque machine virtuelle à une appliance de sécurité dédiée sur chaque hôte ESXi (Fourni par les partenaires VMware), donner cette sécurité au niveau de l’hyperviseur et décharger considérablement la charge de chaque MV et hôte. Il est installé en tant que module et distribué en tant qu’appliance tierce, sur chaque hôte ESXi.

Articles recommandés

Collecte des journaux VMware ESXi dans Elasticsearch et visualisation de ceux-ci dans Grafana
Lire
Blocage de l’accès à nos hôtes VMware ESXi et vCSA
Lire
Collecte des journaux VMware vCSA dans Elasticsearch et visualisation de ceux-ci dans Grafana
Lire
Installer Volumio sur une machine virtuelle
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Connectez votre iPhone ou iPad à un VPN IPsec avec FortiGate

22 de March de 2012

Installation de vShield Manager

11 avril de 2012