VMware vShield Zones は VMware vShield ファミリに含まれており、ネットワーク ベースの脅威に対する基本的な保護を仮想データセンターに提供します。 このソリューションは VMware vSphere に含まれ、トラフィックの基本情報に基づくポリシーを使用したアプリケーション ファイアウォールを提供します。
- 仮想マシン間のネットワーク通信における視認性と管理性の向上
- アプリケーション セキュリティを実装しながら、ハードウェア リソースの使用率を向上
- すべての仮想マシン ネットワーク アクティビティを包括的に記録する機能により、コンプライアンスへの準拠を簡素化
お問い合わせ
組み込みのアプリケーション ファイアウォールを使用した vSphere 環境の保護
vShield Zones では、仮想マシン間のトラフィックに対する基本的なファイアウォール機能を提供しています。これにより、5-tuple (送信元 IP アドレス、送信先 IP アドレス、送信元ポート、送信先ポート、プロトコル) に基づいて接続をフィルタリングし、グループ化することが可能となります。 サービスをどのように仮想化するかで異なりますが、細分化をそれほど必要としないセキュリティ ポリシーには、これで十分対応できます。 vShield Zones では、たとえばメール サーバと Web サーバをホストするように特定の仮想マシンを設定するのみで、仮想データ センター内の E メールや Web サービスを十分に保護できます。
より高度なアプリケーション ファイアウォールが必要な場合は、 vShield App にアップグレードしてください。
