VMware vShield 5安全套件使用须知

云计算 虚拟化
VMware安全套件的最新版本VMware vShield 5,在8月份和vSphere 5一同发布。在开始使用VMware vShield 5之前,有必要了解VMware安全的新特性以及如何进行安装。

  VMware安全套件的***版本VMware vShield 5,在8月份和vSphere 5一同发布。在开始使用VMware vShield 5之前,有必要了解VMware安全的新特性以及如何进行安装。

  在安装vShield 5之前需要了解的七件事

  如果以前没有使用过任何版本的VMware vShield的话,那么需要了解有关VMware vShield的七个方面。(如果你对从现有版本升级至VMware vShield 5感兴趣的话,直接跳至本文的第二部分“VMware vShield 5的五大特性”即可。)在安装VMware vShield之前,首先需要了解VMware vShield的基本要素。

  VMware vShield实际上是由vShield App、vShield App Data Security、vShield Edge、vShield Endpoint以及vShield Manager所组成的安全套件。你可以只购买“vShield bundle”包中的一部分组件,因为不是所有的用户都需要全部的组件。

  VMware vShield是构建VMware 私有云的必备组件之一,因为它提供了安全的多租户功能,允许多个公司使用同一个虚拟基础设施,一起连接到云中。

  vShield Manager是用来管理vShield App、vShield Edge以及vShield Endpoint的虚拟机。

  vShield App是基于hypervisor的应用感知防火墙,对虚拟网络中的流量和数据进行控制。vShield App是位于虚拟网卡接口层的4层防火墙,这意味着vShield App不仅能够识别IP地址和端口号,而且能够识别应用的流量,比如HTTP,SMTP,SQL等等。更值得称道的是当虚拟机在主机之间进行vMotion迁移时,vShield App所使用规则仍然有效。如果打算使用vShield App的话,那么还有一个新选择vShield App Data Security,该产品能够监控虚拟网络中的流量,发现敏感的公司,雇员或信用卡数据,而且能够避免数据落入坏人之手。

  vShield Edge保护虚拟基础设施的边界,通过将私有虚拟基础设施连接到公有云创建混合云。vShield App保护内部虚拟网络,而vShield Edge控制网络的出入流量。

  vShield Endpoint能够与第三方反病毒工具进行集成,虚拟机的反病毒扫描由与安全相关的虚拟机独自进行。如果你在使用桌面虚拟化,那么vShield Endpoint是卸载影响虚拟机性能的反病毒扫描任务的一个很好的方法。

  你可能也想了解vShield Zones。VMware在推出其他安全组件之前就提供了vShield Zones,VShield Zones是一个基本的虚拟防火墙,使用IP地址和端口号过滤虚拟网络中的流量,是vShield App的一个更为基本的形式。

  和所有其他的vShield安全产品不同,VMware不单独销售vShield Zones,它包含在了vSphere企业版以及企业增强版的许可当中。但是,自从在2009年发布以来,VMware一直没有对vShield Zones进行更新。vShield Zones 1.0和vSphere 5兼容,既然VMware不打算对vShield Zones进行更多的更新,那么我建议直接忽略掉vShield Zones,从使用vShield App,vShield Edge以及vShield Endpoint开始即可。

  VMware vShield 5的五大特性

  除了与vSphere 5兼容外,VMware vShield 5还具有众多的新特性。

  VMware vShield App Data Security能够扫描虚拟基础设施,识别出敏感的公司数据并阻止该数据离开该公司所在的虚拟网络。数据安全选项是加强PCI合规性的理想方式。

  支持多租户(堆叠IP地址)

  增强的安全组能够实现更多的细粒度控制

  整体性能有所提升

  改进了VMware vShield Manager的用户界面

  下载并安装VMware vShield 5

  无论是使用vShield App还是vShield Edge,都必须先安装vShield Manager。利用vShield Manager可以安装,配置并维护VMware vShield 5的所有组件。你可以通过vSphere Client插件或者是命令行管理VMware的安全特性,但是首先需要运行vShield Manager进行vShield的部署。

  你可以通过浏览器访问已经安装的vShield Manager,进行最初的配置。请注意vShield Manager默认的用户名和密码是“admin”和“default”。

  安装vShield Manager的基本步骤如下所示:

  从VMware.com下载vShield Manager(可以进行为期60天的免费评估)。

  使用vSphere Client部署vShield Manager虚拟机(需要连接到vCenter)。

  启动vShield Manager虚拟机。

  通过vSphere Client连接到vShield Manager控制台并登录。

  在控制台中,使用enable命令(默认密码为default)然后运行setup命令,为vShield Manager配置IP地址。

  通过Web浏览器访问vShield Manager虚拟机。

  输入vCenter的主机名/IP地址以及vCenter 的管理凭据建立vShield Manager与vCenter之间的联系。

  在vSphere Client中注册vShield Manager插件

  配置完vShield Manager之后,就可以安装vShield App,vShield Edge,vShield Endpoint或这是vShield App Data Security了。每个安全组件都需要许可密钥,也可以使用评估密钥。现在你就可以在每台ESXi 服务器上部署vShield App或者是vShield Eage虚拟机了。

  可以通过Eric Sloof的视频了解如何安装vShield App。

  原文链接:http://www.searchvirtual.com.cn/showcontent_56529.htm

责任编辑:何巍 来源: TechTarget中国
相关推荐

2010-04-29 11:42:19

2011-01-17 23:43:15

2016-08-18 09:26:37

2011-08-11 14:33:13

加密RSA虚拟化

2013-12-27 13:39:23

Java套接字

2016-09-27 17:40:02

网络安全技术周刊

2009-04-16 09:53:11

2010-08-13 14:30:51

微软恶意软件

2014-11-13 11:46:51

环信

2009-07-06 15:53:28

微软Windows 7杀毒

2009-06-15 17:00:46

2010-12-13 13:04:14

金山支付宝

2009-11-17 15:28:01

2011-03-25 09:40:57

2009-11-26 16:53:42

2011-07-15 16:33:29

2011-05-10 10:28:55

2012-03-09 09:27:47

虚拟化VMware vShi开源

2011-08-11 09:55:13

2013-01-25 14:21:14

点赞
收藏

51CTO技术栈公众号