VMware安全套件的最新版本VMware vShield 5，在8月份和vSphere 5一同发布。在开始使用VMware vShield 5之前，有必要了解VMware安全的新特性以及如何进行安装。

　　在安装vShield 5之前需要了解的七件事

　　如果以前没有使用过任何版本的VMware vShield的话，那么需要了解有关VMware vShield的七个方面。（如果你对从现有版本升级至VMware vShield 5感兴趣的话，直接跳至本文的第二部分“VMware vShield 5的五大特性”即可。）在安装VMware vShield之前，首先需要了解VMware vShield的基本要素。

1. VMware vShield实际上是由vShield App、vShield App Data Security、vShield Edge、vShield Endpoint以及vShield Manager所组成的安全套件。你可以只购买“vShield bundle”包中的一部分组件，因为不是所有的用户都需要全部的组件。
2. VMware vShield是构建VMware 私有云的必备组件之一，因为它提供了安全的多租户功能，允许多个公司使用同一个虚拟基础设施，一起连接到云中。
3. vShield Manager是用来管理vShield App、vShield Edge以及vShield Endpoint的虚拟机。
4. vShield App是基于hypervisor的应用感知防火墙，对虚拟网络中的流量和数据进行控制。vShield App是位于虚拟网卡接口层的4层防火墙，这意味着vShield App不仅能够识别IP地址和端口号，而且能够识别应用的流量，比如HTTP，SMTP，SQL等等。更值得称道的是当虚拟机在主机之间进行vMotion迁移时，vShield App所使用规则仍然有效。如果打算使用vShield App的话，那么还有一个新选择vShield App Data Security，该产品能够监控虚拟网络中的流量，发现敏感的公司，雇员或信用卡数据，而且能够避免数据落入坏人之手。
5. vShield Edge保护虚拟基础设施的边界，通过将私有虚拟基础设施连接到公有云创建混合云。vShield App保护内部虚拟网络，而vShield Edge控制网络的出入流量。
6. vShield Endpoint能够与第三方反病毒工具进行集成，虚拟机的反病毒扫描由与安全相关的虚拟机独自进行。如果你在使用桌面虚拟化，那么vShield Endpoint是卸载影响虚拟机性能的反病毒扫描任务的一个很好的方法。
7. 你可能也想了解vShield Zones。VMware在推出其他安全组件之前就提供了vShield Zones，VShield Zones是一个基本的虚拟防火墙，使用IP地址和端口号过滤虚拟网络中的流量，是vShield App的一个更为基本的形式。
8. 和所有其他的vShield安全产品不同，VMware不单独销售vShield Zones，它包含在了vSphere企业版以及企业增强版的许可当中。但是，自从在2009年发布以来，VMware一直没有对vShield Zones进行更新。vShield Zones 1.0和vSphere 5兼容，既然VMware不打算对vShield Zones进行更多的更新，那么我建议直接忽略掉vShield Zones，从使用vShield App，vShield Edge以及vShield Endpoint开始即可。

　　VMware vShield 5的五大特性

　　除了与vSphere 5兼容外，VMware vShield 5还具有众多的新特性。

1. VMware vShield App Data Security能够扫描虚拟基础设施，识别出敏感的公司数据并阻止该数据离开该公司所在的虚拟网络。数据安全选项是加强PCI合规性的理想方式。
2. 支持多租户（堆叠IP地址）
3. 增强的安全组能够实现更多的细粒度控制
4. 整体性能有所提升
5. 改进了VMware vShield Manager的用户界面

　　下载并安装VMware vShield 5

　　无论是使用vShield App还是vShield Edge，都必须先安装vShield Manager。利用vShield Manager可以安装，配置并维护VMware vShield 5的所有组件。你可以通过vSphere Client插件或者是命令行管理VMware的安全特性，但是首先需要运行vShield Manager进行vShield的部署。

　　你可以通过浏览器访问已经安装的vShield Manager，进行最初的配置。请注意vShield Manager默认的用户名和密码是“admin”和“default”。

　　安装vShield Manager的基本步骤如下所示：

• 从VMware.com下载vShield Manager（可以进行为期60天的免费评估）。
• 使用vSphere Client部署vShield Manager虚拟机（需要连接到vCenter）。
• 启动vShield Manager虚拟机。
• 通过vSphere Client连接到vShield Manager控制台并登录。
• 在控制台中，使用enable命令（默认密码为default）然后运行setup命令，为vShield Manager配置IP地址。
• 通过Web浏览器访问vShield Manager虚拟机。
• 输入vCenter的主机名/IP地址以及vCenter 的管理凭据建立vShield Manager与vCenter之间的联系。
• 在vSphere Client中注册vShield Manager插件

　　配置完vShield Manager之后，就可以安装vShield App，vShield Edge，vShield Endpoint或这是vShield App Data Security了。每个安全组件都需要许可密钥，也可以使用评估密钥。现在你就可以在每台ESXi 服务器上部署vShield App或者是vShield Eage虚拟机了。

　　可以通过Eric Sloof的视频了解如何安装vShield App(http://www.youtube.com/watch?feature=player_embedded&v=AoITyZy7aoI)。