VMware vShield Zones如何有助于虚拟机安全监控?
2010-4-9
【TechTarget中国原创】什么是vShield Zones?
有了VMware的vShield Zones,你可以监控虚拟环境里的网络流量,并通过在网络上细分用户和敏感数据以确保法规遵从。vShield Zones是VMware的安全产品,其技术基于VMware在2008年10月收购的Blue Lane Technologies。
如许多公司需要为其物理服务器创建隔离区(DMZ)一样,vShield Zones允许为虚拟服务器创建安全区域。vShield Zones的附加好处在于公司公司能收到大量的网络流量监控、分析和报道。
vShield Zones如何工作?
当VMware管理员升级Vshpere5的时候,必须了解VMware高可用性的新特点,还有如何去确保这些新特点能充分利用。
vSphere Client也有完成不了任务的时候,肿么办?主机的ESXi控制台及其技术支持模式(TSM)能帮上忙。
VMware Tools工具如何安装?怎样解决Windows 2003 x86虚拟机的内存使用限制?虚拟机资源配置以及使用vApp管理虚拟机的启动顺序是什么样的?
VMware每年中旬都会进行一次重大的发布。7月13日,VMware推出了vSphere 5和云基础架构套件。vSphere 5主要有哪些新功能?
随着时间的推移,VMware的收购意图越加明显。VMware的应用策略会成功么?这会对虚拟化市场上的公司产生何种影响?
【TechTarget中国原创】什么是vShield Zones?
有了VMware的vShield Zones,你可以监控虚拟环境里的网络流量,并通过在网络上细分用户和敏感数据以确保法规遵从。vShield Zones是VMware的安全产品,其技术基于VMware在2008年10月收购的Blue Lane Technologies。
如许多公司需要为其物理服务器创建隔离区(DMZ)一样,vShield Zones允许为虚拟服务器创建安全区域。vShield Zones的附加好处在于公司公司能收到大量的网络流量监控、分析和报道。
vShield Zones如何工作?
vShield执行封包主动侦测检验技术(SPI),并追踪FPT这样的动态链接。更好的是,vShield了解你的虚拟架构,并与vCenter追踪虚拟机与事件之间的流量,还有与VMotion相关的流量。
有了vShield,你可以创建各种级别的管理员权限,并分配给网络层和VMware管理员。
通过使用单个虚拟机作为vShield管理站点,VShield Zones就可以工作。vShield开始监控虚拟机,然后部署到监控每台ESX服务器上的每个虚拟交换机。每个受监控的vSwitch都经克隆,并且vShield监控器链接到克隆的vSwitch和原始vSwitch之间。所收集的数据返回到vShield管理站点。你可以在管理站点创建策略以监控虚拟架构网络流量,并报道允许和拒绝的网络流量。
在六个版本的vSphere Editions中,有三个版本提供vShield Zones:Advanced、Enterprise和Enterprise Plus。另外,需要VMware的vCenter。可以在SearchVMware.com网站上查看vShield Zones介绍。
更多信息请参看VMware's vShield Zones产品页合vShield Zones 1.0 FAQ的DPM。