VMware vShield 是一个组件，它通过一组为 VMware vSphere 构建的安全虚拟设备保护虚拟数据中心免受潜在攻击或滥用，从而提高安全性. 在一系列文章中，我们将看到构成它的产品的部署: vShield 管理器, vShield 应用程序, 具有数据安全性的 vShield App, vShield Edge 和 vShield Endpoint.

vShield 管理器

vShield Manager 支持集中管理网络中的 vShield 组件, 是安装在我们的 ESXi 主机之一上的虚拟应用程序 (每个 vCenter 一个). 从它的管理控制台，我们可以安装, 配置 (或执行维护) 在 vShield 组件上.

vShield 应用程序

vShield App 是一款 Hypervisor 防火墙设备，可保护虚拟数据中心内的应用程序免受潜在的网络攻击, 提高通信的可见性和控制力 (在数据中心级别, 集群或端口组). 它将允许我们创建访问规则，而不管网络拓扑如何. 流量监控将显示 VM 之间的网络活动 (协议/应用程序级别), 能够创建防火墙规则或识别瓶颈. 我们将监控每个主机的所有传入和传出流量, 包括同一端口组中虚拟机之间的内部流量. 我们将在每台主机上部署一个 vShield App.

vShield 数据安全

vShield Data Security 将使我们能够了解公司中敏感信息的泄露情况, 他会在一些报告中向我们展示, 我们可以确认我们正确保护了信息, 能够评估对世界上任何法规的遵守情况.

vShield 边缘

vShield Edge 提供外部网络安全和网关服务, 隔离端口组中的 VM. 通过提供 DHCP 等常见服务将隔离网络连接到电网, VPN IPSEC, NAT 或负载均衡; 常见场景通常是 DMZ 环境, VPN 外联网和多租户云环境，其中 vShield Edge 将为虚拟数据中心提供边界安全性.

vShield 端点

每个代理的 vShield Endpoint 卸载处理 (防病毒或反恶意软件) 从每个 VM 到每个 ESXi 主机上的专用安全设备 (由 VMware 合作伙伴提供), 在 Hypervisor 级别提供这种安全性，并显著减轻每个 MV 和主机的负载. 它作为模块安装，并作为此类第三方设备分发, 在每个 ESXi 主机上.