WMwareのvShieldのvSphereは、攻撃や不正使用から仮想化データセンターを保護するためのキットを構築セキュアな仮想装置と共に使用しました。vSphereのVMware社のvShieldコンポーネントではありませんが、vSphereのアクセサリーとして、クラウドアプリケーションとデータのセキュリティを提供します。
vShieldパッケージにはvShield Zonesの、のvShieldエッジ、のvShieldアプリケーション、およびエンドポイントのvShieldを含んでいます。
- vShield Zonesのは、仮想マシン間のトラフィックのためのファイアウォール保護を提供します。ゾーンファイアウォールルールごとに、送信元IP、送信先IP、送信元ポート、宛先ポートとサービスを指定することができます。
- vShield Edgeはポートグループ、分散ポートグループ、またはCisco Nexus 1000Vの仮想マシンを分離するために、ネットワークエッジセキュリティとゲートウェイサービスを提供します。単離上り共通ゲートウェイを提供するサービスを介して共有ネットワークへのネットワーク接続(例えば、DHCP、VPN、NATとロードバランシング)へのvShieldエッジスタブ。vShieldエッジ通常DMZ、VPNエクストラネット、およびマルチユーザークラウド環境に配備され、これらの環境で、のvShield Edgeは仮想データセンタであってもよい(VDC)は、ネットワークのセキュリティ境界提供します。
- vShieldアプリでは、任意のネットワークトポロジでのアクセス制御ポリシーを作成することを可能にする内部仮想ネットワークアダプタ・レベルのファイアウォールです。vShieldのAppは同じポートグループ内の仮想マシン間のトラフィックを含むESXiホストの内と外のすべてのトラフィックを監視します。vShieldのAppは、トラフィック分析とコンテナベースのポリシーの作成が含まれます。
- vShield Endpointがセルフテストに基づいたアンチウイルスソリューションを提供します。外部からのvShieldエンドポイントの使用管理プログラム(プロキシを使用しない)ゲスト仮想マシンをスキャンします。vShieldエンドポイント回避リソースのボトルネックメモリの使用を最適化しながら。
VMware社のvShieldは、複数の企業が一緒にクラウドに接続し、同じ仮想インフラストラクチャを使用することを可能にするセキュアなマルチテナント機能を提供して、VMwareのプライベートクラウドの必須成分の一つを構築することです。
vShield ManagerがアプリケーションのvShield、のvShield EdgeとのvShieldエンドポイントの仮想マシンを管理するために使用されます。
vShieldのAppはハイパーバイザーベースのアプリケーションアウェアファイアウォール、仮想ネットワーク・トラフィックとデータコントロールです。vShieldアプリケーションは、IPアドレスとポート番号を識別することのvShieldアプリだけでなく、意味の仮想ネットワークインタフェースレイヤ4層ファイアウォール、に位置しており、そしてそのようなHTTP、SMTP、SQLなどのように、アプリケーショントラフィックを識別することができます。ホスト間で仮想マシンのvMotionの移行が、アプリケーションのvShield使用されるルールがまだ有効である場合であっても良いです。あなたがのvShieldアプリケーションを使用する予定の場合は、新しいオプションのvShieldアプリのデータセキュリティがあり、製品は仮想ネットワークのトラフィックを監視することができ、我々は敏感な企業、従業員やクレジットカードのデータを見つけましたが、また間違って手に落ちるのデータを防ぐために。
vShieldエッジ仮想国境保護インフラストラクチャは、パブリッククラウドにプライベート仮想インフラストラクチャを接続することにより、ハイブリッドクラウドを作成します。たVShieldのAppは、内部仮想ネットワークを保護し、アクセス制御、ネットワークトラフィックのvShield Edgeに。
vShield Endpointがアンチウイルススキャンが単独で、仮想マシンのセキュリティに関連付けられた仮想マシンで実行され、サードパーティ製ウイルス対策ツールとの統合を可能にします。この方法は、デスクトップ仮想化を使用している場合は、エンドポイントのvShieldは、アンインストールアンチウイルススキャンタスクは、仮想マシンのパフォーマンスに影響を与えているが良い例です。
また、vShield Zonesのを知ってほしいことがあります。vShield Zonesのを提供するために、VMwareの他のセキュリティコンポーネントの導入前に、vShield Zonesのは、仮想ネットワーク内のフィルタトラフィックにIPアドレスとポート番号を使用して、基本的な仮想ファイアウォールである、のvShieldアプリケーションのより基本的な形です。
そして、他のすべての異なるのvShieldセキュリティ製品は、VMware社がvSphereのエンタープライズおよびEnterprise Plusのライセンス、それらに含まれているvShield Zonesのは、個別に販売されていません。しかし、2009年の発売以来、VMwareのvShield Zonesのには、更新されていません。vShield Zonesの1.0と互換性のvSphere 5、それはより多くの更新のためのVMware vShield Zonesのに意図していないので、私は直接の使用のvShieldのApp、のvShield EdgeとのvShieldエンドポイントから、vShield Zonesの無視を開始する必要があります。
VMware社のvShieldをダウンロードしてインストールします
あなたがのvShieldアプリケーションまたはのvShieldエッジ使用するかどうか、あなたはのvShield Managerをインストールする必要があります。たVShield Managerは、インストール、設定およびVMwareのvShield 5のすべてのコンポーネントを維持するために使用することができます。あなたはどちらかvSphere ClientのVMwareのコマンドライン管理のセキュリティ機能でプラグインが、vShieldエージェントの展開のためにvShield Managerを実行するための最初の必要性。
あなたは、初期設定を行い、すでにのvShield Managerのインストールされたブラウザを介してアクセスすることができます。vShield Managerのデフォルトのユーザー名とパスワードは、「管理者」と「デフォルト」であることに注意してください。
次のようにvShield Managerをインストールするための基本的な手順:
VMware.comからのvShield Managerを(60日間無料評価することができます)ダウンロードしてください。
vShield Managerの仮想マシン(のvCenterに接続する必要がある)を展開するためにvSphere Clientを使用しました。
スタートのvShield Managerの仮想マシン。
たVShieldマネージャコンソールは、vSphere Clientのに接続してログオンします。
コンソールでは、enableコマンドを使用します(デフォルトのパスワードはデフォルトです)、その後のvShield ManagerのIPアドレスを設定するには、setupコマンドを実行します。
Webブラウザ経由たVShield Managerの仮想マシンにアクセスできます。
vShield ManagerとvCenter間のリンクを確立するためのvCenterホスト名/ IPアドレスとvCenter管理者の資格情報を入力します。
vShield ManagerプラグインvSphere Clientをサインアップ
あなたがのvShield Managerの構成を完了した後、あなたがのvShieldアプリケーション、のvShieldエッジ、のvShieldエンドポイント、またはのvShieldアプリのデータセキュリティこれをインストールすることができます。各セキュリティコンポーネントのライセンスキーを必要とする、あなたは評価キーを使用することができます。今、あなたは、各ESXiサーバー上のvShieldアプリケーションまたはのvShield EAGE仮想マシンを展開することができます。