Релиз: vShield 4.1

Вышла новая версия vShield 4.1, и это серьезный релиз.

Прежде всего, это новые компоненты.

vShield Edge: vShield Edge осуществляет пограничную защиту сети и работает шлюзом для изоляции виртуальных машин в портгруппе, vDS портгруппе или Cisco Nexus 1000v. vShield Edge соединяет изолированные сети и подключает их к разделяемым общим сетям (аплинкам), предоставляя стандартные шлюзовые сервисы, такие как DHCP, VPN, NAT и балансировка нагрузки. Ключевые возможности

Stateful Inspection Firewall

• Контроль входящих и исходящих соединений с правилами на основе IP адресов и портов

Network Address Translation

• Трансляция IP адресов для виртуальной среды
• Маскарадинг IP адресов виртуального датацентра для недоверенных окружений

Dynamic Host Configuration Protocol

• Автоматическое назначение IP адресов виртуальным машинам vSphere
• Определяемые администратором параметры: пулы адресов, время аренды, зарезервированные IP и т.д.

Site-to-Site VPN

• Безопасное соединение виртуальных датацентров (или пограничных виртуальных машин) IPsec VPN на основе протокола Internet Key Exchange (IKE)

Web Load Balancing

• Балансировка входящего HTTP nрафика
• Круговой (round-robin) алгоритм
• Поддержка постоянных (sticky) сессий

Port Group Isolation

• Запрет трафика к определенным портгруппам на уровне гипервизора
• Полный аналог VLAN'ов в виртуальных / физических средах

Flow Statistics

• Измерение уровня потребления ресурсов
• Статистика доступна через REST API для интеграции с биллингом сервис-провайдера

Policy Management

• Поддержка интеграции с существующими платформами обеспечения безопасности ИТ инфраструктуры

vShield App: vShield App - внутрений файрволл уровня vNIC, позволяющий создавать политики ограничения доступа независимо от топологии сети. vShield App мониторит весь входящий и исходящий трафик ESX хоста, включая трафик между ВМ в одной портгруппе. vShield App включает в себя инструментарий для анализа трафика и создания политик на основе контейнерного подхода. Ключевые возможности:

Hypervisor-Level Firewall

• Контроль входящих/исходящий соединений vNIC на уровне гипервизора
• Возможность создания политик ограничения доступа на основе IP адреса, порта, типа протокола (TCP, UDP), типа приложения
• Динамическая защита при миграции ВМ
• Файрволл и шлюз уровня приложения для широкого спектра протоколов, включая Oracle, Sun Remote Procedure Call (RPC), Microsoft RPC, LDAP и SMTP

Flow Monitoring

• Возможность наблюдения за сетевой активностью виртуальных машин для помощи при создании и улучшении политик ограничения доступа, определения ботнетов и обеспечения безопасности бизнес-процессов. Детализированные отчеты о трафике приложений (приложение, сессии, байты)

Security Groups

• Определяемые администратором группы любых виртуальных машин (виртуальных NIC)

Policy Management

• Политики, применяемые к группам безопасности (security groups), контейнерам vCenter и TCP кортежу (source IP, destination IP, source port, destination port, protocol)
• Программируемый интерфейс для управления через REST API
• Поддержка интеграции с существующими платформами обеспечения безопасности ИТ инфраструктуры

vShield Endpoint: vShield Endpoint - антивирусное решение на основе VMsafe для безагентного сканирования ВМ. Ключевые возможности vShield Endpoint:

Antivirus and Anti-Malware Offloading

• Сканирование файлов и остальные задачи снимаются с виртуальной машины и передаются выделенной машине безопасности.
• VMware Endpoint ESX Module управляет соединениями между ВМ и машиной безопасности на уровне гипервизора.

Antivirus and Anti-Malware Service Across Virtual Machines

• Движок антивируса и файлы сигнатру обновляются только на машине безопасности, но все политики немедленно применяются на всех ВМ на данном хосте vSphere

Enforce Remediation

• Политики определяют что необходимо делать с зараженными/опасными файлами: удалить, поместить в карантин или обработать иными способом.
• Драйвер vShield Endpoint управляет обработкой файлов в ВМ

Partner Integrations

• Интеграция vShield Endpoint с решениями по обеспечению безопасности ВМ от партнеров VMware обеспечивается интерфейсом VMware EPSEC

Policy and Configuration Management

• vShield Manager полностью управляет политиками vShield Endpoint.
• Управление взаимодействием vShield и виртуальных машин vSphere происходит на уровне vCenter.
• REST API позволяет интегрировать возможности vShield Endpoint в решения партнеров.