VMware vShield Edge は VMware vShield ファミリに含まれており、包括的なネットワーク境界のセキュリティを仮想データセンターに提供します。 vShield Edge は VMware vSphere™ とシームレスに連携するほか、重要なネットワーク ゲートウェイ サービスを備えているため、ご使用のクラウド インフラストラクチャを迅速かつ安全に拡張できます。
- 複数の専用アプライアンスの使用を排除し、Edge サービスを短時間でプロビジョニングすることにより、コストと複雑性を低減
- 組み込みのエッジ ネットワーク セキュリティとサービスによるポリシー適用の保証
- 組織やテナントごとに 1 つの境界を設定することで、スケーラビリティとパフォーマンスを向上
- 詳細なログ機能による IT コンプライアンスへの準拠の簡素化
- VMware vCenter Server およびサードパーティ製ソリューションと連携する、完全な機能を備えたインターフェイスを使用して、管理を効率化
仮想データセンターおよびクラウドのエッジ セキュリティの実現
ポート グループの分離、ネットワーク セキュリティ ゲートウェイ サービス、およびパフォーマンスと可用性を確保するための Web ロード バランシングなどの重要なセキュリティ機能を入手できます。 vShield Edge は単一の仮想アプライアンスとして展開され、ファイアウォール、VPN、Web ロード バランサ、NAT、および DHCP サービスを提供します。 vShield Edge で保護される仮想マシンと外部ネットワーク間に境界を作成し、ポート グループを分離することで、VLAN の必要性を排除します。 また、仮想化環境内でネットワーク セキュリティを確保できます。
- エッジ セキュリティ ハードウェアの統合:既存の vSphere リソースを使用して、ファイアウォールや VPN などのエッジ セキュリティ サービスをプロビジョニングできるため、ハードウェア ベースのソリューションは不要です。
- Web サービスのパフォーマンスと可用性の確保:Web のロード バランシング機能を使用すると、仮想マシン クラスタ全体の受信 Web トラフィックを効率的に管理できます。
- IT コンプライアンスへの準拠の促進:ログの記録および監査制御機能により、ネットワーク境界のセキュリティにおける視認性と管理性を向上できます。これらの機能は、社内ポリシーや外部の規制要件へ準拠していることを示すために必要です。
マルチテナントの要件に対応
仮想データセンターのネットワークを完全に分離する論理的なセキュリティ境界を設置することで、ネットワーク リソースが安全に共有されます。 また、ネットワーク ゲートウェイ トラフィックに対する詳細な管理および視認性を提供するとともに、VPN サービスを使用して仮想データセンター間の通信の機密性と整合性を保護します。
パートナーのエクストラネットの保護
ネットワークとアプリケーション リソースを支社、ホーム オフィス、およびビジネス パートナーのサイトにまで拡張できます。これには、プロビジョニングが容易で、管理タスクを効率化でき、拡張性の高い、サイト間の VPN サービスを利用します。 サイト間のトラフィックはすべて IPsec を使用して暗号化され、すべてのサイト間通信における機密性と整合性が維持されます。
