Urządzenia wirtualne (obraz VMware)

Bezpieczeństwo infrastruktury informatycznej w środowiskach VMware

Główną zaletą systemów wirtualizacji jest zmniejszenie kosztów sprzętu oraz optymalizacja wykorzystania zasobów. Szczególnie dobre warunki do stosowania technologii wirtualizacji w celu zabezpieczania różnych sieci działowych panują w środowiskach zarządzanych usług bezpieczeństwa.

Dalsze zalety to między innymi scentralizowana administracja, monitorowanie i archiwizacja.

Jednak nawet w systemach wirtualnych poszczególne serwery wymagają ochrony zarówno przed sobą nawzajem, jak i przed nieupoważnionym dostępem. W tym celu z wirtualnym środowiskiem można zintegrować niezbędne zapory, które pozwolą skutecznie zmaksymalizować korzyści płynące z wirtualizacji.

Urządzenia wirtualne firmy gateProtect dają taką możliwość.

Urządzenia wirtualne można instalować w kompatybilnych systemach wirtualnych w celu zapobiegania nieupoważnionemu dostępowi poprzez monitorowanie zarówno wewnętrznego ruchu między serwerami, jak i ruchu zewnętrznego między serwerami a siecią publiczną.

Urządzenie wirtualne ma postać obrazu VMware i może pracować w dowolnym systemie z zainstalowanym oprogramowaniem VMware Player, VMware Workstation, VMware Server lub VMware ESX Server.


	Opracowana przez firmę gateProtect technologia eGUI^® wynosi bezpieczeństwo i wydajność obsługi na nieosiągalny wcześniej poziom. Warto podkreślić, iż gateProtect jest jedynym producentem na świecie, który wdrożył normę ISO 9241.

Produkt	VMO- 125	VMA- 250	VMA- 400	VMA- 600	VMX- 800	VMX- 1000	VMX- 2500
Licencja użytkownika	maks. 25	maks. 50	maks. 75	maks. 100	maks. 250	maks. 1000	nieograniczona
LAN	4	4	6	7	8	12	nieograniczona
Funkcje
eGUI (ergonomiczny Graficzny Interfejs Użytkownika)
Centralny pulpit konfiguracyjny	x	x	x	x	x	x	x
Funkcja warstw	x	x	x	x	x	x	x
Funkcja zoomu	x	x	x	x	x	x	x
Wysoki poziom dostępności
Wysoki poziom dostępności (rozwiązanie aktywno-pasywne)	x	x	x	x	x	x	x
Zapora
Zarządzanie łatkami	x	x	x	x	x	x	x
Zarządzanie certyfikatami (CRL, OCSP)	x	x	x	x	x	x	x
Filtr pakietów	x	x	x	x	x	x	x
NAT	x	x	x	x	x	x	x
DynDNS	x	x	x	x	x	x	x
Serwer DHCP	x	x	x	x	x	x	x
DMZ	x	x	x	x	x	x	x
Uwierzytelnianie użytkowników	x	x	x	x	x	x	x
Pojedyncze logowanie	x	x	x	x	x	x	x
QoS	x	x	x	x	x	x	x
Mostkowanie	x	x	x	x	x	x	x
V-LAN	x	x	x	x	x	x	x
Routing (RIP wer. 2, OSPF)	x	x	x	x	x	x	x
Poziom aplikacji	x	x	x	x	x	x	x
Kształtowanie ruchu	x	x	x	x	x	x	x
Internet
Failover	x	x	x	x	x	x	x
Blokowanie stron internetowych	x	x	x	x	x	x	x
Filtrowanie poczty	x	x	x	x	x	x	x
Równoczesne połączenia	-	x	x	x	x	x	x
Równoważenie obciążenia	-	x	x	x	x	x	x
Serwery proxy
HTTP	x	x	x	x	x	x	x
FTP	x	x	x	x	x	x	x
POP3	x	x	x	x	x	x	x
SMTP	x	x	x	x	x	x	x
SIP (VoIP)	x	x	x	x	x	x	x
HTTPS	-	-	x	x	x	x	x
VPN
Site to site
SSL (certyfikaty X.509)	x	x	x	x	x	x	x
SSL (certyfikaty X.509) + tryb mostka	x	x	x	x	x	x	x
IPSec (certyfikaty X.509, PSK, XAUTH, L2TP)	x	x	x	x	x	x	x
Road warrior
IPSec (certyfikaty X.509, PSK, XAUTH, L2TP)	x	x	x	x	x	x	x
SSL (certyfikaty X.509)	x	x	x	x	x	x	x
PPTP	x	x	x	x	x	x	x
Przechwytywanie
Dziennik systemowy	x	x	x	x	x	x	x
SNMP (pułapki)	x	x	x	x	x	x	x
IDS	x	x	x	x	x	x	x
Monitoring	x	x	x	x	x	x	x
Raporty	x	x	x	x	x	x	x
Statystyki	x	x	x	x	x	x	x
Klient statystyczny	x	x	x	x	x	x	x
Opcjonalne (produkty UTM)
Filtr wirusów	opc.	opc.	opc.	opc.	opc.	opc.	opc.
Filtr spamu	opc.	opc.	opc.	opc.	opc.	opc.	opc.
Filtr internetowy	opc.	opc.	opc.	opc.	opc.	opc.	opc.