价格:面议
0
联系人:
电话:
地址:
借助属于 VMware vShield 系列的 VMware vShield App,保护虚拟数据中心内的应用程序免受网络威胁的侵扰。利用安全组深入了解网络通信,并强制实施细化的策略。这款解决方案经济高效,在安全性方面优于物理解决方案,消除了硬件和策略数量剧增的情况。 让应用程序得到保护,不再受网络威胁的侵扰 利用可识别应用程序、具有数据包深入检测功能且采用基于源和目标 IP 地址的连接控制机制的防火墙,保护应用程序免受内部网络威胁的侵扰,降低在企业安全范围内发生违反策略的风险。 由于 VMware vShield App 可直接嵌入到 VMware vSphere 中,因此您可以创建和管理可根据动态云计算环境进行自我调整的策略。 作为基于虚拟化管理程序且可识别应用程序的防火墙解决方案,VMware vShield App 安装在每台 VMware vSphere 主机上,使用与业务相关的策略控制并监视着虚拟机之间的所有流量。 这些策略应用于动态的逻辑应用边界(安全组)上,而不是应用于物理边界上。 虚拟化管理程序层防火墙 1、通过虚拟化管理程序检测功能在虚拟网卡 (vNIC) 级别强制实施入站/出站连接控制,从而支持多主机的虚拟机 2、连接控制可以基于网络、应用程序端口、协议类型(TCP、UDP)和应用程序类型进行 3、第 2 层防火墙可以防范多种类型的连接,如密码嗅探、DHCP 监听、ARP 欺骗/下毒攻击等。 4、在虚拟机迁移时提供动态保护 5、采用基于 IP 的有状态防火墙和应用程序层网关,可支持包括 Oracle、Sun 远程过程调用 (RPC)、Microsoft RPC、LDAP 和 SMTP 在内的众多协议,仅当需要时才会打开会话,因此提高了安全性。 《VMware vShield App 管理指南》中提供了受支持协议的完整列表。 流量监控 能够观察虚拟机之间的网络活动,以帮助定义和优化防火墙策略,识别僵尸网络,并通过详细报告应用程序流量(应用程序、会话、字节数)来保护业务流程的安全。 安全组 管理员根据业务相关性将虚拟机按其虚拟网卡划分的组 策略管理 1、通过 vShield Manager 管理功能;很多功能还可以通过 vCenter Server 界面进行访问 2、对安全组、vCenter 组和 TCP 5 元组(源 IP、目标 IP、源端口、目标端口、协议)强制实施策略 3、提供可编程接口,借助这些接口,可使用 REST API 进行管理和强制实施策略 4、支持与企业安全管理工具集成 日志记录与审核 1、基于业界标准的 syslog 格式 2、可通过 REST API 和 vShield Manager UI 进行访问 3、管理员在规则级别上定义启用防火墙日志记录/禁用防火墙日志记录
