Автор: Пользователь скрыл имя, 07 Мая 2012 в 20:51, реферат
Понятие виртуализации условно можно разделить на две категории:
виртуализация платформ (программная виртуализация). Продуктом этого вида виртуализации являются виртуальные машины – некие программные абстракции, запускаемые на платформе реальных аппаратно-программных систем.
виртуализация ресурсов (аппаратная виртуализация). Данный вид виртуализации преследует своей целью комбинирование или упрощение представления аппаратных ресурсов для пользователя и получение неких пользовательских абстракций оборудования, пространств имен, сетей и т.п.
ПО vShield App - это средство, работающее на уровне сетевых адаптеров vNIC на хосте ESX и позволяющее контролировать весь входящий и исходящий траффик для виртуальных машин (включая траффик между машинами в одной портгруппе) на базе политик:
ПО vShield Endpoint - это антивирусное средство обеспечения безопасности виртуальных машин на базе "тонких" агентов в гостевых ОС, что позволяет минимизировать использование вычислительных ресурсов.
К
компьютерам, на которые устанавливаются
компоненты vGate, предъявляются следующие
минимальные системные
Совместимость:
Сведения
о сертификации данного средства
отсутствуют.
McAfee
Total Protection for Virtualization - это полноценное,
легко развертываемое решение
по обеспечению безопасности
виртуальных серверов, с интегрированной
централизованной панелью
Антивирусное ядро McAfee VirusScan Enterprise, входящее в McAfee Total Protection for Virtualization, заранее останавливает и удаляет угрозы, охватывает новые риски для безопасности и уменьшает затраты по управлению реакциями на эпидемии. Правила защиты доступа предотвращают внесение вредоносными программами изменений в файлы, разделы реестра и служебные программы на виртуальных машинах для обеспечения дополнительной защиты. Обеспечивает предотвращение вторжений с помощью технологии переполнения буфера конкретных приложений. Легко масштабируется, автоматически обновляется и централизованно управляется при помощи единой консоли.
Решение McAfee Anti-spyware Enterprise, входящее в McAfee Total Protection for Virtualization, применяет проверку при доступе к файлу для определения, упреждающего блокирования и надежного устранения шпионских и прочих потенциально нежелательных программ. Перехват этих программ и их остановка прежде, чем они установятся
Решение McAfee Host Intrusion Prevention (Host IPS) для серверов, входящее в McAfee Total Protection for Virtualization, отслеживает и блокирует нежелательные действия, а также заранее защищает от известных и неизвестных угроз нулевого дня. Оно сочетает систему предотвращения вторжений (IPS) на основе анализа поведения и сигнатур, брандмауэр с контролем состояния соединений и контроль приложений. Host IPS помогает поддерживать работу серверов, обеспечивает непрерывность работы, уменьшает частоту и срочность установки пакетов исправлений, защищает конфиденциальные данные и упрощает соответствие нормативам.
McAfee ePO, входящее в McAfee Total Protection for Virtualization, – платформа, обеспечивающую интегрированное, централизованное управление решениями по безопасности и соответствию нормативам для виртуальных и физических сред с единственной консоли. McAfee ePO значительно упрощает установку и обслуживание защитных систем, а также связанных с ними правил и политик. Администраторы могут обеспечивать актуальность защиты, настраивать и выполнять политики защиты, а также круглосуточно отслеживать состояние защиты, с одной централизованной, работающей через сеть, консоли.
McAfee ePO
помогает обеспечить
Данное средство не сертифицировано по требованиям ФСТЭК России и ФСБ России. Сертификация не предвидится в будущем
Check Point Security Gateway Virtual Edition (VE) – виртуальный шлюз, интегрированный с VMware Vmsafe. Представляет собой передовой межсетевой экран для работы в системах «облачных вычислений» с защитой динамической виртуальной среды от внешних и внутренних угроз. Security Gateway VE базируется на архитектуре программных блейдов (Software Blade) и позволяет предприятиям применять для защиты виртуальных сред те же гибкие системы которые с успехом используются в физических сетях: межсетевой экран, VPN, модуль предотвращения атак и другие
Виртуальный
шлюз Security Gateway VE контролирует как внутренний
трафик между виртуальными машинами,
так и их связь с внешними сетями.
Тонкая настройка межсетевого экрана
и встроенные возможности предотвращения
вторжений обеспечивают эффективную
защиту от вредоносных программ и
нежелательной сетевой
Виртуальный шлюз Security Gateway VE контролирует внутренний трафик на уровне гипервизора и обеспечивает безопасность сразу всей сетевой среды предприятия. Системные администраторы получают возможность надежно защитить виртуальные машины от вирусов, троянов и клавиатурных шпионов».
Благодаря интеграции с VMware VMsafe шлюз Security Gateway VE развертывается в масштабе всей ИТ-инфраструктуры организации. Тем самым достигается еще большая прозрачность встраивания, управляемость и эффективность стандартных политик безопасности. В результате обеспечивается бесперебойный доступ к данным и защищенность виртуальной среды предприятия от угроз — как новых, так и известных.
Систему Security Gateway VE несложно развернуть в рамках существующей ИТ-инфраструктуры без лишних финансовых и временных затрат для организации. Управление как физическими, так и виртуальными шлюзами осуществляется с единой консоли. Кроме того, функция управления виртуализацией отделена от управления безопасностью; при этом единая корпоративная политика безопасности легко распространяется и на физические, и на виртуальные среды.
Минимальные системные требования:
Поддерживаемые VMware Servers:
Поддерживаемые решения Check Point:
Данный
продукт сертифицирован по требованиям
ФСТЭК России, как межсетевой экран 3 класса,
без НДВ, номер и срок действия сертификата
– будет позже.
Reflex
VMC предоставляет единую среду
управления для сложных
Reflex
VMC – решение, спроектированное
для обеспечения
Информация о работе Виртуализация платформ (программная виртуализация)