Виртуализация платформ (программная виртуализация)

Автор: Пользователь скрыл имя, 07 Мая 2012 в 20:51, реферат

Краткое описание

Понятие виртуализации условно можно разделить на две категории:
виртуализация платформ (программная виртуализация). Продуктом этого вида виртуализации являются виртуальные машины – некие программные абстракции, запускаемые на платформе реальных аппаратно-программных систем.
виртуализация ресурсов (аппаратная виртуализация). Данный вид виртуализации преследует своей целью комбинирование или упрощение представления аппаратных ресурсов для пользователя и получение неких пользовательских абстракций оборудования, пространств имен, сетей и т.п.

Файлы: 1 файл

виртуализация (доклад).docx

— 198.90 Кб (Скачать)

       ПО vShield App - это средство, работающее на уровне сетевых адаптеров vNIC на хосте ESX и позволяющее контролировать весь входящий и исходящий траффик  для виртуальных машин (включая  траффик между машинами в одной  портгруппе) на базе политик:

  • Hypervisor-Level Firewall:
  • контроль входящего и исходящего трафика на уровне vNIC;
  • возможность работы на следующих уровнях: network, application port, protocol type (TCP, UDP), application type;
  • динамическая защита перемещаемых VMotion виртуальных машин;
  • фаервол и шлюз уровня приложения (Application Layer Gateway) для широкого спектра протоколов: Oracle, Sun Remote Procedure Call (RPC), Microsoft RPC, LDAP и SMTP;
  • Flow Monitoring:
  • возможность мониторинга сетевой активности между виртуальными машинами для того, чтобы определить правильные политики сетевого экрана, вычислить ботнеты и получить отчеты по трафику приложений (application, sessions, bytes);
  • Security Groups:
  • группировка виртуальных машин на базе их бизнес-критериев по virtual NIC;
  • Policy Management:
  • определение политик для security groups, объектов vCenter и сущностей TCP (source IP, destination IP, source port, destination port, protocol);
  • интерфейс REST API для интеграции со сторонним ПО и получения статистики.

       ПО vShield Endpoint - это антивирусное средство обеспечения безопасности виртуальных  машин на базе "тонких" агентов  в гостевых ОС, что позволяет минимизировать использование вычислительных ресурсов.

  • Antivirus and Anti-Malware Offloading:
  • Задачи по сканированию файлов выносятся из виртуальных машин к служебной ВМ (security virtual machine);
  • Модуль VMware Endpoint ESX Module управляет взаимодействием между ВМ и security virtual machine на уровне гипервизора;
  • Antivirus and Anti-Malware Service Across Virtual Machines:
  • Антивирусный движок обновляется только в security virtual machine, а политики применяются сразу ко всем виртуальным машинам хоста ESX;
  • Enforce Remediation:
  • Политики работы с зараженными файлами (карантин и т.п.);
  • Контроль активности доступа к файлам внутри ВМ;
  • Partner Integrations:
  • Предоставление партнерам VMware механизма контроля активности файлов на уровне гипервизора (VMware EPSEC);
  • Policy and Configuration Management:
  • Центральная консоль vShield Manager позволяет конфигурировать политики vShield Endpoint;
  • vCenter активирует возможности vShield (алармы тоже падают туда);
  • Интерфейс REST API для vShield Endpoint со сторонним ПО обеспечения информационной безопасности.
 
       
    1. Системные требования

       К компьютерам, на которые устанавливаются  компоненты vGate, предъявляются следующие  минимальные системные требования:

  • Для установки всех компонент VMware vShield необходимо 8 Гб оперативной памяти;
  • Свободного места на диске не менее:
  • 8GB для vShield Manager;
  • 5GB для vShield App;
  • 200MB для vShield Edge;
  • Web browsers:
  • Internet Explorer 6.x и выше;
  • Mozilla Firefox 1.x и выше;
  • Safari 1.x или 2.x.

       Совместимость:

  • vShield Endpoint работает только с vSphere 4.1 и выше, начиная с редакции Essentials Plus (то есть, еще и от Standard до Enterprise Plus);
  • vShield App работает, начиная с vSphere 4.0 и выше, с редакции Essentials Plus (то есть, еще и от Standard до Enterprise Plus). Несмотря на то, что Zones (работающий, начиная с Advanced) является частью App, все равно последний работает на младших изданиях vSphere;
  • vShield Edge работает, начиная с vSphere 4.0 и выше, с редакции Essentials Plus.
 
       
    1. Сведения  о сертификате

       Сведения  о сертификации данного средства отсутствуют. 

 

  1. McAfee Total Protection for Virtualization
    1. Назначение

       McAfee Total Protection for Virtualization - это полноценное,  легко развертываемое решение  по обеспечению безопасности  виртуальных серверов, с интегрированной  централизованной панелью управления. Понижает уровень использования  ресурсов и предоставляет возможность  управлять политиками безопасности  как виртуальных, так и физических  серверов. McAfee Total Protection for Virtualization –  решение защищает виртуальные  серверы и важные данные, обеспечивая  соблюдение политик безопасности  для виртуальных систем.

    1. Функциональные  возможности
      1. Антивирусная защита.

Антивирусное  ядро McAfee VirusScan Enterprise, входящее в McAfee Total Protection for Virtualization, заранее останавливает и удаляет угрозы, охватывает новые риски для безопасности и уменьшает затраты по управлению реакциями на эпидемии. Правила защиты доступа предотвращают внесение вредоносными программами изменений в файлы, разделы реестра и служебные программы на виртуальных машинах для обеспечения дополнительной защиты. Обеспечивает предотвращение вторжений с помощью технологии переполнения буфера конкретных приложений. Легко масштабируется, автоматически обновляется и централизованно управляется при помощи единой консоли.

      1. Ликвидация  шпионских программ и рекламного ПО

Решение McAfee Anti-spyware Enterprise, входящее в McAfee Total Protection for Virtualization, применяет проверку при доступе к файлу для определения, упреждающего блокирования и надежного устранения шпионских и прочих потенциально нежелательных программ. Перехват этих программ и их остановка прежде, чем они установятся

      1. Система предотвращения вторжений (IPS)

Решение McAfee Host Intrusion Prevention (Host IPS) для серверов, входящее в McAfee Total Protection for Virtualization, отслеживает и блокирует нежелательные действия, а также заранее защищает от известных и неизвестных угроз нулевого дня. Оно сочетает систему предотвращения вторжений (IPS) на основе анализа поведения и сигнатур, брандмауэр с контролем состояния соединений и контроль приложений. Host IPS помогает поддерживать работу серверов, обеспечивает непрерывность работы, уменьшает частоту и срочность установки пакетов исправлений, защищает конфиденциальные данные и упрощает соответствие нормативам.

      1. Единая  консоль управления

McAfee ePO, входящее в McAfee Total Protection for Virtualization, – платформа, обеспечивающую интегрированное, централизованное управление решениями по безопасности и соответствию нормативам для виртуальных и физических сред с единственной консоли. McAfee ePO значительно упрощает установку и обслуживание защитных систем, а также связанных с ними правил и политик. Администраторы могут обеспечивать актуальность защиты, настраивать и выполнять политики защиты, а также круглосуточно отслеживать состояние защиты, с одной централизованной, работающей через сеть, консоли.

      1. Упрощенное  соответствие нормативам

McAfee ePO помогает обеспечить соответствие  нормативным требованиям. Настраиваемые  панели мониторинга предоставляют  статус соответствия в реальном  времени. Возможен даже сбор  сведений об атаках, таких как  тип, направление, источник, серьезность,  временная метка и прочее (в  ясном и простом для понимания  виде), для быстрого уведомления,  проверки, изучения и ответа.

    1. Системные требования

             Операционные системы:

  • Microsoft Windows XP SP1 и выше;
  • Microsoft Windows Vista base и выше;
  • Microsoft Windows Server 2003 SP1: Standard, Enterprise, Datacenter;
  • Microsoft Windows Server 2008: Standard, Enterprise, Datacenter.

             Образы VMware:

  • Поддерживает  Virtual Machine Disk Format (VMDK) и Open Virtualization Format (OVF);
  • Microsoft Windows 2000 SP4;
  • Microsoft Windows XP SP1 and above (includes 64-bit);
  • Microsoft Windows Vista base and above (includes 64-bit);
  • Microsoft Windows Server 2003 SP1: Standard, Enterprise, and Datacenter Editions, including 64-bit;
  • Microsoft Windows Server 2008: Standard, Enterprise, and Datacenter Editions including 64-bit;

             Microsoft Virtual PC Images:

  • Microsoft Virtual Hard Disk;
  • Image Format;
  • Microsoft Windows 2000 SP4;
  • Microsoft Windows XP SP1 и выше;
  • Microsoft Windows Vista base и выше;
  • Microsoft Windows Server 2003 SP1: Standard, Enterprise, Datacenter;
  • Microsoft Windows Server 2008: Standard, Enterprise, Datacenter/
    1. Сведения  по сертификатам

       Данное  средство не сертифицировано по требованиям  ФСТЭК России и ФСБ России. Сертификация не предвидится в будущем

 

  1. Check Point Security Gateway Virtual Edition
    1. Назначение

       Check Point Security Gateway Virtual Edition (VE) – виртуальный шлюз, интегрированный с VMware Vmsafe. Представляет собой передовой межсетевой экран для работы в системах «облачных вычислений» с защитой динамической виртуальной среды от внешних и внутренних угроз. Security Gateway VE базируется на архитектуре программных блейдов (Software Blade) и позволяет предприятиям применять для защиты виртуальных сред те же гибкие системы которые с успехом используются в физических сетях: межсетевой экран, VPN, модуль предотвращения атак и другие

    1.   Функциональные возможности

       Виртуальный шлюз Security Gateway VE контролирует как внутренний трафик между виртуальными машинами, так и их связь с внешними сетями. Тонкая настройка межсетевого экрана и встроенные возможности предотвращения вторжений обеспечивают эффективную  защиту от вредоносных программ и  нежелательной сетевой активности. Системные администраторы могут  автоматически применять политики безопасности ко всем существующим и  будущим виртуальным машинам  без изменений в топологии  сети предприятия, без простоев. Security Gateway VE сочетает высокую пропускную способность традиционных сетей  с гибкостью и динамичностью  виртуальных сред, защищая данные на уровне гипервизора.

       Виртуальный шлюз Security Gateway VE контролирует внутренний трафик на уровне гипервизора и обеспечивает безопасность сразу всей сетевой  среды предприятия. Системные администраторы получают возможность надежно защитить виртуальные машины от вирусов, троянов  и клавиатурных шпионов».

       Благодаря интеграции с VMware VMsafe шлюз Security Gateway VE развертывается в масштабе всей ИТ-инфраструктуры организации. Тем самым достигается еще большая прозрачность встраивания, управляемость и эффективность стандартных политик безопасности. В результате обеспечивается бесперебойный доступ к данным и защищенность виртуальной среды предприятия от угроз — как новых, так и известных.

       Систему Security Gateway VE несложно развернуть в рамках существующей ИТ-инфраструктуры без  лишних финансовых и временных затрат для организации. Управление как физическими, так и виртуальными шлюзами осуществляется с единой консоли. Кроме того, функция управления виртуализацией отделена от управления безопасностью; при этом единая корпоративная политика безопасности легко распространяется и на физические, и на виртуальные среды.

    1. Системные требования

       Минимальные системные требования:

  • оперативная память: 512 MB (рекомендовано 2.5 GB), Disk Space: 12 GB.

       Поддерживаемые  VMware Servers:

  • VMware vSphere;
  • ESX v4.0;
  • ESX v4.1;
  • ESXi v4.0;
  • ESXi v4.1.

       Поддерживаемые  решения Check Point:

  • Security Gateway Software Blades R71+;
  • Security Management R71+.
    1. Сведения  по сертификатам

       Данный  продукт сертифицирован по требованиям ФСТЭК России, как межсетевой экран 3 класса, без НДВ, номер и срок действия сертификата – будет позже. 

  1. Reflex VMC
    1. Назначение

       Reflex VMC предоставляет единую среду  управления для сложных виртуальных  сред, построенных на решениях  различных производителей.

       Reflex VMC – решение, спроектированное  для обеспечения информационной  безопасности, призванное объединить  решения для управления и обеспечения  информационной безопасности инфраструктур  виртуализации. 

Информация о работе Виртуализация платформ (программная виртуализация)