▼
Scroll to page 2
FICHE PRODUIT VMware vShield App Protéger les applications contre les attaques réseau EN BREF Appartenant à la gamme VMware vShield de produits de sécurité de la virtualisation, VMware vShield App protège les applications au sein du datacenter virtuel contre les attaques réseau. vShield App assure une visibilité étendue sur les communications réseau entre les machines virtuelles et permet d'appliquer des règles précises en utilisant des groupes de sécurité. Cette solution permet également d'éviter la prolifération de matériel et de règles inhérente aux mesures classiques, offrant un moyen économique de dépasser les limites de la sécurité physique. AVA N TAG E S • Visibilité et contrôle améliorés des communications réseau entre les machines virtuelles. • Absence de matériel et de VLAN dédiés pour séparer les groupes de sécurité les uns des autres. • Meilleure utilisation des ressources matérielles et sécurité élevée. • Conformité simplifiée par la journalisation exhaustive de l'activité réseau de l'ensemble des VM. Présentation de VMware vShield App VMware vShield App est un pare-feu de type hyperviseur orienté applications pour les datacenters virtuels. S'intégrant directement à VMware vSphere™, vShield App assure la protection contre les menaces réseau internes et limite le risque de violation des règles dans le périmètre de sécurité de l'entreprise. Cette solution de pare-feu de protection orientée applications effectue une vérification poussée des paquets et contrôle les connexions en fonction des adresses IP sources et cibles. En accélérant la création de groupes de sécurité opérationnels et en assurant la surveillance du flux, vShield simplifie le contrôle des règles. Il permet ainsi d'analyser le trafic réseau des machines virtuelles et d'appliquer de façon dynamique les règles des groupes de sécurité. Les administrateurs gèrent vShield App de façon centralisée, via la console vShield Manager fournie. Intégrée en toute transparence à VMware vCenter™ Server, cette console facilite une gestion unifiée de la sécurité des datacenters virtuels. Fonctionnement de VMware vShield App vShield App s'installe sur tous les hôtes vSphere pour en contrôler et en surveiller le trafic réseau, même les paquets qui ne transitent jamais par une carte réseau physique. vShield App peut créer et appliquer des règles basées sur les groupes de sécurité opérationnels que définit l'administrateur plutôt que sur les limites physiques ou des hypothèses statiques sur les déploiements d'applications. L'interface centralisée de vShield App utilise vCenter Server pour appliquer ces règles de façon uniforme sur plusieurs hôtes vSphere dans le datacenter virtuel. Utilisation de VMware vShield App VMware vShield App permet d'appliquer des règles précises en utilisant des groupes de sécurité. • Suppression des zones cachées : vShield App aide les administrateurs à définir et appliquer des règles précises pour l'ensemble du trafic passant par une carte réseau virtuelle, ce qui permet d'améliorer la visibilité sur le trafic interne du datacenter virtuel tout en contribuant à éviter le passage par des pare-feu physiques. FICHE PRODUIT / 1 VMware vShield App • Protection garantie au fil des modifications : avec vShield App, la topologie réseau peut changer sans incidence sur la sécurité des applications, car la protection par pare-feu des machines virtuelles est assurée tout le temps de leur migration d'un hôte à l'autre. • Gestion efficace des règles dynamiques : vShield App permet de simplifier la définition des règles et offre aux administrateurs un contexte riche pour créer et améliorer des règles de pare-feu internes à mesure que les besoins de l'entreprise évoluent. • Réduire le risque d'attaques par botnets : vShield App aide les administrateurs de la sécurité à prévenir les attaques réseau, notamment les attaques par botnets, en attribuant dynamiquement des ports aux applications fiables. • Contrôle des accès aux ressources partagées : vShield App permet aux administrateurs de la sécurité de limiter l'accès aux services partagés tels que le stockage et la sauvegarde sur les hôtes vSphere, d'après l' adresse IP. • Mise en conformité informatique accélérée : vShield App renforce la visibilité et le contrôle sur la sécurité réseau des machines virtuelles en fournissant les outils de journalisation et d'audit nécessaires pour respecter les règles internes et les directives officielles. Fonctionnalités clés Pare-feu de niveau hyperviseur • Contrôle des connexions entrantes/sortantes au niveau de la carte réseau virtuelle par vérification de l'hyperviseur, avec prise en charge des machines virtuelles (VM) multi-hébergées • Application possible en fonction du réseau, du port, du type de protocole (TCP, UDP), du type d'application • Protection dynamique pendant la migration des VM • Pare-feu IP dynamique et passerelle intervenant au niveau application pour une large gamme de protocoles, dont Oracle, Sun Remote Procedure Call (RPC), Microsoft RPC, LDAP et SMTP. La liste complète des protocoles pris en charge figure dans le Guide d'administration de VMware vShield App Surveillance du flux • Possibilité d'observer l'activité réseau entre les VM pour faciliter la création et l'amélioration des règles de pare-feu, identifier les attaques par botnets et sécuriser les processus métier par le reporting détaillé du trafic des applications (applications, sessions, octets) Groupes de sécurité • Regroupements opérationnels de machines virtuelles définis par l'administrateur en fonction de leurs cartes réseau virtuelles Gestion des règles • Gestion complète via vShield Manager. De nombreuses fonctions sont également accessibles via l'interface de vCenter Server • Application des règles aux groupes de sécurité, aux regroupements vCenter et au tuple TCP à 5 éléments (adresse IP source, adresse IP cible, port source, port cible, protocole) • Interface programmable pour la gestion et l'application des règles avec les API REST • Prise en charge de l'intégration aux outils de gestion de la sécurité informatique de l'entreprise Journalisation et audit • Format syslog standard • Accessible via les API REST et vShield Manager • Activation/désactivation de la journalisation pour les pare-feu au niveau des règles définie par l'administrateur En savoir plus Pour acheter les produits VMware ou obtenir des informations sur ceux-ci, appelez le 01 47 62 79 00, visitez le site Web www.vmware.com/fr/products ou recherchez un revendeur agréé en ligne. Pour connaître les caractéristiques du produit et la configuration système requise, consultez le Guide d'administration de VMware vShield App. VMware, Inc. 3401 Hillview Ave Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com VMware, Inc. 100-101 Terrasse Boieldieu 92042 Paris La Défense France Tél. : +33 1 47 62 79 00 Fax : +33 1 47 62 79 01 www.vmware.com/fr Copyright © 2010 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales sur le copyright et la propriété intellectuelle. Les produits VMware sont couverts par un ou plusieurs brevets, répertoriés à l’adresse http://www.vmware.com/go/patents. VMware est une marque ou une marque déposée de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et tous les autres noms mentionnés sont des marques déposées par leurs propriétaires respectifs. Référence : VMW_10Q3_DS_PROD_VSHIELD_APP_A4_FR_R6