Виртуальные устройства (VMware Image)

Для безопасности компьютерной инфраструктуры в среде VMware

Главные преимущества виртуальных систем заключаются в снижении текущих расходов на аппаратное обеспечение и оптимальном использовании ресурсов. Это, в частности, позволяет применять технологии виртуализации в сфере услуг управления безопасностью для защиты различных сетей.

Среди прочих значительных преимуществ следует отметить центральное администрирование, мониторинг и возможность резервного копирования.

Однако даже в виртуальных системах отдельные серверы нужно защищать друг от друга и от несанкционированного доступа извне. Для этого необходимые брандмауэры интегрируются в виртуальную среду, позволяя максимально эффективно использовать ее преимущества.

Виртуальные устройства gateProtect предоставляют такую возможность.

Виртуальные устройства можно установить на совместимые виртуальные системы. Они возьмут под контроль как внутренний трафик между серверами, так и внешний трафик между серверами и сетью общего пользования, предотвращая тем самым несанкционированный доступ.

Виртуальное устройство поставляется как VMware image и может работать на любой системе, на которой установлен VMware Player, VMware Workstation, VMware Server или VMware ESX server.

Продукт	VMO- 125	VMA- 250	VMA- 400	VMA- 600	VMX- 800	VMX- 1000	VMX- 2500
Лицензии пользователя	макс. 25	макс. 50	макс. 75	макс. 100	макс. 250	макс. 1000	неограниченно
LAN	4	4	6	7	8	12	неограниченно
Функции
eGUI (эргономичный графический интерфейс пользователя)
Центральная панель конфигурации	x	x	x	x	x	x	x
Функция Layer	x	x	x	x	x	x	x
Функция Zoom	x	x	x	x	x	x	x
Бесперебойность работы
Бесперебойность работы (активно-пассивный режим)	x	x	x	x	x	x	x
Брандмауэр
Управление патчами	x	x	x	x	x	x	x
Управление сертификатами (CRL, OCSP)	x	x	x	x	x	x	x
Фильтр пакетов	x	x	x	x	x	x	x
NAT	x	x	x	x	x	x	x
DynDNS	x	x	x	x	x	x	x
DHCP-сервер	x	x	x	x	x	x	x
DMZ	x	x	x	x	x	x	x
Аутентификация пользователя	x	x	x	x	x	x	x
Централизованная аутентификация	x	x	x	x	x	x	x
QoS	x	x	x	x	x	x	x
Мостовое соединение (bridging)	x	x	x	x	x	x	x
V-LAN	x	x	x	x	x	x	x
Маршрутизация (RIP v2, OSPF)	x	x	x	x	x	x	x
Прикладной уровень	x	x	x	x	x	x	x
Управление скоростью трафика	x	x	x	x	x	x	x
Интернет
Восстановление при отказе	x	x	x	x	x	x	x
Веб-блокирование	x	x	x	x	x	x	x
Почтовый фильтр	x	x	x	x	x	x	x
Одновременные соединения	-	x	x	x	x	x	x
Распределение нагрузки	-	x	x	x	x	x	x
Прокси
HTTP	x	x	x	x	x	x	x
FTP	x	x	x	x	x	x	x
POP3	x	x	x	x	x	x	x
SMTP	x	x	x	x	x	x	x
SIP (VoIP)	x	x	x	x	x	x	x
HTTPS	-	-	x	x	x	x	x
VPN
Узел-узел (site to site)
SSL (сертификаты X.509)	x	x	x	x	x	x	x
SSL (сертификаты X.509) + Bridgemode	x	x	x	x	x	x	x
IPSec (сертификаты X.509, PSK, XAUTH, L2TP)	x	x	x	x	x	x	x
Road warrior
IPSec (сертификаты X.509, PSK, XAUTH, L2TP)	x	x	x	x	x	x	x
SSL (сертификаты X.509)	x	x	x	x	x	x	x
PPTP	x	x	x	x	x	x	x
Сбор информации
Sys-Log	x	x	x	x	x	x	x
SNMP (ловушки)	x	x	x	x	x	x	x
IDS	x	x	x	x	x	x	x
Мониторинг	x	x	x	x	x	x	x
Отчеты	x	x	x	x	x	x	x
Статистика	x	x	x	x	x	x	x
Клиент для статистики	x	x	x	x	x	x	x
Опция (UTM-продукты)
Вирусный фильтр	опц.	опц.	опц.	опц.	опц.	опц.	опц.
Спам-фильтр	опц.	опц.	опц.	опц.	опц.	опц.	опц.
Веб-фильтр	опц.	опц.	опц.	опц.	опц.	опц.	опц.