VMware vShield

Compatibile con la stampa, PDF ed e-mail

VMware vShield es un componente que añade seguridad protegiendo de los posibles ataques o uso indebido de los datacenter virtuales mediante un conjunto de appliances virtuales de seguridad creados para VMware vSphere. En una serie de artículos veremos el despliegue de los productos que lo componen: vShield Manager, App vShield, vShield App con Data Security, vShield Edge y vShield Endpoint.

vShield Manager

vShield Manager posibilita la gestión centralizada de los componentes vShield de la red, es un virtual applicance instalado en uno de nuestros hosts ESXi (uno por vCenter). Desde su consola de gestión podremos instalar, configurare (o realizar tareas de mantenimiento) en los componentes de vShield.

 

App vShield

vShield App es un appliance firewall de hypervisor che protegge le nostre applicazioni dentro di nostro CPD virtual de los posibles attacchi red, obteniendo mayor visibilidad y control en sus comunicaciones (a nivel de Datacenter, clúster o port group). Nos permitirá crear reglas de acceso independientemente de la topología de la red. Flow Monitoring mostrará la actividad de red entre las máquinas virtuales (a nivel de protocolo/aplicación), potendo creare regole del firewall o identificare colli di bottiglia. Monitoreremo tutto il traffico in entrata e in uscita per host, incluso il traffico interno tra macchine virtuali nello stesso port group. Distribuiremo un vShield App su ogni host.

 

Sicurezza dei dati vShield

vShield Data Security ci darà visibilità sulla fuga di informazioni sensibili nella nostra azienda, ce lo mostrerà in dei report, dove potremo confermare che abbiamo le informazioni correttamente protette, potendo valutare la conformità a qualsiasi regolamento del mondo.

 

vShield Edge

vShield Edge offre sicurezza esterna alla rete e servizi di gateway, per isolare le MV nei port group. Collega le reti isolate alla rete fornendo servizi comuni come DHCP, VPN IPSEC, NAT o bilanciamento del carico; uno scenario comune è costituito da ambienti DMZ, extranet VPN e ambienti multi-tenant nel cloud dove vShield Edge fornirà quella sicurezza perimetrale per i datacenter virtuali.

 

Endpoint vShield

vShield Endpoint scarica l'elaborazione di ogni agente (di antivirus o antimalware) di ogni macchina virtuale su un appliance di sicurezza dedicato in ogni host ESXi (fornito dai partner di VMware), dando questa sicurezza a livello di hypervisor e scaricando notevolmente il carico di ogni VM e host. Si installa come modulo e si distribuisce come appliance di terze parti, in ogni host ESXi.

Post consigliati

Blocco dell'accesso agli host VMware ESXi e vCSA
Leggere
Raccolta dei LOG di VMware vCSA in Elasticsearch e visualizzazione in Grafana
Leggere
Raccolta dei LOG di VMware ESXi in Elasticsearch e visualizzazione in Grafana
Leggere
Installare Volumio su una VM
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Connetti iPhone o iPad a IPsec VPN con FortiGate

22 de marzo de 2012

Installazione di vShield Manager

11 Aprile de 2012