仮想データ センター内のネットワーク トラフィックを、企業のセキュリティー ポリシーを満たすように監視および適用して、規制への準拠を確実なものにします。VMware vShield Zones は、ユーザー データや機密データの信頼性とネットワークのセグメント化を維持しながら、アプリケーションを共有コンピューティング リソース プール内で効率的に実行します。
- サーバの統合による IT コストの削減と柔軟性の向上
- ビジネス継続性とディザスタ リカバリによるダウンタイムの短縮と信頼性の向上
- 使用するサーバ台数を削減し、VMware のグリーン IT ソリューションで未使用のサーバを動的にパワーオフすることで、エネルギー効率を向上
セキュリティおよびコンプライアンスの視認性の強化
VMware vShield Zones を使用すると、ESX ホスト内またはクラスタ内のホスト間において、仮想マシン間のトラフィックを監視、ログ記録、およびブロックすることができます。固定の物理チョーク ポイント (ファイアウォールなどで意図的に狭められたネットワーク経路) を介してトラフィックを外部に転送させる必要はありません。論理的で組織的な、信頼される境界により定義された複数のゾーン間で、仮想マシンのブリッジ、ファイアウォール設定、または分離が可能になります。許可またはブロックされたアクティビティはいずれもログに記録され、詳細なグラフ化または分析が可能です。
vCenter との連携とアプリケーション認識による容易な管理
VMware vShield Zones は、VMware vCenter Server と同様のビューを使用して仮想マシンおよび仮想ネットワークをすべて表示できるため、ホスト、クラスタ、スイッチ、VLAN といった論理コンテナに基づいたゾーンベースのポリシーを直感的に構成でき、構成エラーを防止します。監視および適用されているログおよびセキュリティ ポリシーは、低レイヤーの raw ネットワーク フローの代わりに、アプリケーション レイヤーのネットワーク プロトコル (HTTP、SSH、SNMP など) として、より詳細に解釈され、表示されます。これにより IT 管理者は、アプリケーションに関するポリシーを厳密かつ正確に構成できます。 |
 |
セキュリティ保護の保証および監査
VMware vShield Zones は内部ネットワークをパーティショニングすることで、初めてネットワークに接続してから運用を終了するまでの仮想マシンのライフサイクル全体において、セキュリティ ポリシーを確実に適用します。また、VMotion のライブ マイグレーションにより、継続的なセキュリティ保護を提供します。VMware vShield Zones の内部ネットワーク パーティショニングは、仮想データ センター関連のセキュリティ境界を提供するために容易に拡張できます。VMware vShield Zones のエンタープライズ クラスのファイアウォールは、プライマリ データ センターのセキュリティ境界として、または物理的なセキュリティ機器を補完するセキュリティ層を実装するために使用できます。仮想マシン、ネットワーク、およびポリシーすべてを確認できるため、IT 管理者はセキュリティの状況を迅速かつ包括的に監査して、セキュリティの保証とコンプライアンスへの準拠を確保できます。