VMware vShield – Sicherheitslösungen optimiert für VMware Umgebungen

VMWare Logo gültig ab April 2011VMware vShield ist eine Produktfamilie für die Sicherheit von virtuellen Rechenzentren und Cloud-Umgebungen. Mit den Produkten gewährleisten Sie die Sicherheit von Daten und Anwendungen in VMware Umgebungen. Die Funktionsweise lässt sich mit einer klassischen Firewall vergleichen. Der Datenverkehr zwischen virtuellen Anwendungen innerhalb der Cloud sowie von außen in die Cloud lässt sich kontrollieren und die Zugriffe steuern. Dabei wird die Dynamik von virtuellen Umgebungen und Cloud-Services berücksichtigt. Zusätzlich lassen sich Anti-Virus Produkte über die vShield API integrieren. Die vShield-Familie besteht aus den Komponenten vShield Edge, vShield App, vShield Zones, vShield Endpoint und dem vShield Manager.

vShield Edge überwacht und sichert den Datenverkehr am Rand des virtuellen Netzwerks. Die Lösung wird als virtuelle Appliance installiert und bietet Firewall-, VPN-, Web Load Balancer sowie DHCP- und NAT-Dienste. Die Zugriffe und Verbindungen zwischen Rechenzentrem lassen sich damit genau steuern und kontrollieren. Das Produkt bietet außerdem Möglichkeiten zur Portgruppenisolierung, wodurch sich Grenzen zwischen einzelnen virtuellen Maschinen ziehen lassen.

Mit vShield Zones schützen Sie einzelne virtuelle Anwendungen vor netzwerkbasierten Bedrohungen. Das Produkt wird direkt auf den ESX-Hosts installiert und funktioniert wie eine Firewall für den kompletten Netzwerkdatenverkehr. Das gilt auch für Verkehr über virtuelle Netzwerkadapter. Richtlinien zur Sicherheit auf Anwendungsebene lassen sich erstellen und auf eingerichtete Zonen für Applikationen anwenden. Änderungen in der Netzwerkstruktur – wie zum Beispiel auch das Verschieben einer virtuellen Maschine – haben dabei keine Auswirkungen auf die Sicherheitsrichtlinien für die Applikationen.

vShield App ist die erweiterte Version von vShield Zones, bietet erweiterte Möglichkeiten zur Richtliniendurchsetzung und ermöglicht eine Überwachung des Datenverkehrs.

Mit vShield Endpoint schützen Sie einzelne virtuelle Maschinen vor Viren und Malware mit Dritt-Anbietern wie TrendMicro. Die virtuelle Maschine wird zum scannen ausgelagert. Das entlastet die produktive Umgebung und es werden keine klassischen Virenschutzagenten benötigt, welche die virtuelle Maschine „lahm legen“.

Der vShield Manager ermöglicht eine einheitliche Verwaltung der vShield Komponenten und die Integration von Sicherheits-Services anderer Anbieter. Es können rollenbasierte Zugriffe einrichten und administrative Tätigkeiten zur Sicherheit des Rechenzentrums delegiert und verwaltet werden.

Schematische Darstellung des vShield Managers

Zur Lizenzierung:

vShield Zones ist in den vSphere Editionen Advanced, Enterprise und Enterprise Plus mit enthalten. Die erweiterten Sicherheitskomponenten vShield Edge, vShield App und vShield Endpoint werden über die „per VM–Lizenzierung“ gekauft. Die Produkte sind in sogenannten 25 VM-Packs erhältlich. Das heißt wenn Sie ein Paket VMware vShield App 25 VM-Pack kaufen, können Sie das Produkt für eine Umgebung mit maximal 25 virtuellen Maschinen benutzen.

Bezeichnung
VMware vShield App (25 VM Pack)
SKU: VS-APP-25VM-C
VMware vShield App; Basic Support/Subscription for VMware vShield App (25 VM Pack)
SKU: VS-APP-25VM-G-SSS-C
VMware vShield Edge (25 VM Pack)
SKU: VS-EDG-25VM-C
VMware vShield Edge; Basic Support/Subscription for VMware vShield Edge (25 VM Pack)
SKU: VS-EDG-25VM-G-SSS-C
VMware vShield Endpoint (25 VM Pack)
SKU: VS-EPT-25VM-C
VMware vShield Endpoint; Basic Support/Subscription for VMware vShield Endpoint (25 VM Pack)
SKU: VS-EPT-25VM-G-SSS-C
Autor: Software-Express Team |

Kommentare