среда, 1 сентября 2010 г.

Релиз: vShield 4.1

Вышла новая версия vShield 4.1, и это серьезный релиз.

Прежде всего, это новые компоненты.

vShield Edge: vShield Edge осуществляет пограничную защиту сети и работает шлюзом для изоляции виртуальных машин в портгруппе, vDS портгруппе или Cisco Nexus 1000v. vShield Edge соединяет изолированные сети и подключает их к разделяемым общим сетям (аплинкам), предоставляя стандартные шлюзовые сервисы, такие как DHCP, VPN, NAT и балансировка нагрузки. Ключевые возможности
Stateful Inspection Firewall
  • Контроль входящих и исходящих соединений с правилами на основе IP адресов и портов
Network Address Translation
  • Трансляция IP адресов для виртуальной среды
  • Маскарадинг IP адресов виртуального датацентра для недоверенных окружений
Dynamic Host Configuration Protocol
  • Автоматическое назначение IP адресов виртуальным машинам vSphere
  • Определяемые администратором параметры: пулы адресов, время аренды, зарезервированные IP и т.д.
Site-to-Site VPN
  • Безопасное соединение виртуальных датацентров (или пограничных виртуальных машин) IPsec VPN на основе протокола Internet Key Exchange (IKE)
Web Load Balancing
  • Балансировка входящего HTTP nрафика
  • Круговой (round-robin) алгоритм
  • Поддержка постоянных (sticky) сессий
Port Group Isolation
  • Запрет трафика к определенным портгруппам на уровне гипервизора
  • Полный аналог VLAN'ов в виртуальных / физических средах
Flow Statistics
  • Измерение уровня потребления ресурсов
  • Статистика доступна через REST API для интеграции с биллингом сервис-провайдера
Policy Management
  • Поддержка интеграции с существующими платформами обеспечения безопасности ИТ инфраструктуры
vShield App: vShield App - внутрений файрволл уровня vNIC, позволяющий создавать политики ограничения доступа независимо от топологии сети. vShield App мониторит весь входящий и исходящий трафик ESX хоста, включая трафик между ВМ в одной портгруппе. vShield App включает в себя инструментарий для анализа трафика и создания политик на основе контейнерного подхода. Ключевые возможности:
Hypervisor-Level Firewall
  • Контроль входящих/исходящий соединений vNIC на уровне гипервизора
  • Возможность создания политик ограничения доступа на основе IP адреса, порта, типа протокола (TCP, UDP), типа приложения
  • Динамическая защита при миграции ВМ
  • Файрволл и шлюз уровня приложения для широкого спектра протоколов, включая Oracle, Sun Remote Procedure Call (RPC), Microsoft RPC, LDAP и SMTP
Flow Monitoring
  • Возможность наблюдения за сетевой активностью виртуальных машин для помощи при создании и улучшении политик ограничения доступа, определения ботнетов и обеспечения безопасности бизнес-процессов. Детализированные отчеты о трафике приложений (приложение, сессии, байты)
Security Groups
  • Определяемые администратором группы любых виртуальных машин (виртуальных NIC)
Policy Management
  • Политики, применяемые к группам безопасности (security groups), контейнерам vCenter и TCP кортежу (source IP, destination IP, source port, destination port, protocol)
  • Программируемый интерфейс для управления через REST API
  • Поддержка интеграции с существующими платформами обеспечения безопасности ИТ инфраструктуры
vShield Endpoint: vShield Endpoint - антивирусное решение на основе VMsafe для безагентного сканирования ВМ. Ключевые возможности vShield Endpoint:
Antivirus and Anti-Malware Offloading
  • Сканирование файлов и остальные задачи снимаются с виртуальной машины и передаются выделенной машине безопасности.
  • VMware Endpoint ESX Module управляет соединениями между ВМ и машиной безопасности на уровне гипервизора.
Antivirus and Anti-Malware Service Across Virtual Machines
  • Движок антивируса и файлы сигнатру обновляются только на машине безопасности, но все политики немедленно применяются на всех ВМ на данном хосте vSphere
Enforce Remediation
  • Политики определяют что необходимо делать с зараженными/опасными файлами: удалить, поместить в карантин или обработать иными способом.
  • Драйвер vShield Endpoint управляет обработкой файлов в ВМ
Partner Integrations
  • Интеграция vShield Endpoint с решениями по обеспечению безопасности ВМ от партнеров VMware обеспечивается интерфейсом VMware EPSEC
Policy and Configuration Management
  • vShield Manager полностью управляет политиками vShield Endpoint.
  • Управление взаимодействием vShield и виртуальных машин vSphere происходит на уровне vCenter.
  • REST API позволяет интегрировать возможности vShield Endpoint в решения партнеров.

Комментариев нет:

Отправить комментарий