什么是vShield Zones? 有了VMware的vShield Zones,你可以监控虚拟环境里的网络流量,并通过在网络上细分用户和敏感数据以确保法规遵从。vShield Zones是VMware的安全产品,其技术基于VMware在2008年10月收购的Blue Lane Technologies。 如许多公司需要为其物理服务器创建隔离区(DMZ)一样,vShield Zones允许为虚拟服务器创建安全区域。vShield Zones的附加好处在于公司公司能收到大量的网络流量监控、分析和报道。
vShield Zones如何工作? vShield执行封包主动侦测检验技术(……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
什么是vShield Zones?
有了VMware的vShield Zones,你可以监控虚拟环境里的网络流量,并通过在网络上细分用户和敏感数据以确保法规遵从。vShield Zones是VMware的安全产品,其技术基于VMware在2008年10月收购的Blue Lane Technologies。
如许多公司需要为其物理服务器创建隔离区(DMZ)一样,vShield Zones允许为虚拟服务器创建安全区域。vShield Zones的附加好处在于公司公司能收到大量的网络流量监控、分析和报道。
vShield Zones如何工作?
vShield执行封包主动侦测检验技术(SPI),并追踪FPT这样的动态链接。更好的是,vShield了解你的虚拟架构,并与vCenter追踪虚拟机与事件之间的流量,还有与VMotion相关的流量。
有了vShield,你可以创建各种级别的管理员权限,并分配给网络层和VMware管理员。
通过使用单个虚拟机作为vShield管理站点,VShield Zones就可以工作。vShield开始监控虚拟机,然后部署到监控每台ESX服务器上的每个虚拟交换机。每个受监控的vSwitch都经克隆,并且vShield监控器链接到克隆的vSwitch和原始vSwitch之间。所收集的数据返回到vShield管理站点。你可以在管理站点创建策略以监控虚拟架构网络流量,并报道允许和拒绝的网络流量。
在六个版本的vSphere Editions中,有三个版本提供vShield Zones:Advanced、Enterprise和Enterprise Plus。另外,需要VMware的vCenter。可以在SearchVMware.com网站上查看vShield Zones介绍。
更多信息请参看VMware's vShield Zones产品页合vShield Zones 1.0 FAQ的DPM。
翻译
相关推荐
-
能替代VMware vShield Zones的开源产品
IT达人们对于vShield Zones的性能不满意时,可以找到一大把开源产品替代VMware的虚拟防火墙或入侵检测系统。
-
剖析VMware安全套件Vshield三大部分
VShield是VMware的安全产品套件,旨在对ESX和ESXi提供内置的保护。第一款安全产品是vShield Zones,它是vSphere初期发行版的一部分,提供了基本的虚拟网络安全…
-
管理vShield Zones的最佳技巧(下)
vShield Zones未来的版本将提供更好的集成和可用性,增加的功能能更好保护你的虚拟环境。将来的一些功能包括为……
-
管理vShield Zones的最佳技巧(上)
如果你选择使用vShield Zones,那么你应该注意到了它的使用局限;例如,它没有产品VMware Data Recovery那样好,新接触vSphere的管理员将需要具备许多领域的技巧。