vGW系列

对虚拟化数据中心和云部署而言，安全性和合规性是优先考虑的问题。vGW虚拟网关是一种功能强大的软件套件，能够监控和保护虚拟环境的安全，同时确保最高水平的虚拟机主机容量。

vGW是一种基于hypervisor的虚拟化安全解决方案，它利用虚拟机自省（VM Introspection）等技术对每个虚拟机进行“X光”检查。利用这一优势，vGW能够监控每个虚拟机的安全性，当虚拟机安全状态发生改变时发出警报，并采取相应的保护措施。

vGW架构

vGW为虚拟化环境提供可视性、多层保护和一整套合规性工具，从而为虚拟化数据中心和云带来全面的保护和安全性。

• 可视性:vGW提供完整的视图来显示虚拟机之间所有的网络流量，以及完整的虚拟机和虚拟机群组目录，包括虚拟网络的设置。它还能通过虚拟机自省(VMI)深入了解虚拟机的所有状态，包括所安装的应用、操作系统和补丁级别。
• 保护:通过一套全面的解决方案(包括经过VMsafe认证的状态防火墙)来提供防御层和自动的安全保护。根据那些定义哪些端口、协议、目的地和虚拟机应该被拦截的策略，基于hypervisor的防火墙能够对所有的流量实施接入控制。
  
  另外，一个集成的入侵检测引擎将检查数据包是否存在恶意软件或恶意流量，并适时发出警报。最后，针对虚拟化的防病毒保护功能，能够根据需要对虚拟机磁盘和文件提供高效的访问扫描，以隔离受感染的对象。
• 合规性: IT部门必须像对待物理工作负载一样，对虚拟工作负载执行相同的企业策略和监管政策。vGW的合规性功能包括：职责分工、确保业务安全的访问和理想/希望的虚拟机镜像或配置的监视和执行。vGW能够连续监视和有选择性地限制对虚拟机的访问，使其受限于应用、协议和虚拟机类型。它甚至能监视管理角色，提供正确的职责分工。
  
  vGW还能够综合利用虚拟机自省(VMI)和vCenter的信息来创建“智能群组”策略，这样一来，就能确保特定类型的虚拟机遵守企业内部策略或监管政策。最后，VM Enforcer特性能够确保，当与虚拟机的“黄金”镜像发生偏差时会触发警报或虚拟机被隔离，从而减少配置错误带来的风险。

vGW系列是按永久许可模式进行销售的软件包。客户可以根据他们需要的虚拟机主机CPU插槽数量，决定vGW安全虚拟机许可的购买数量。他们也可以为vGW管理服务器购买一个许可。

为了实现特性升级，客户每年都需要购买软件维护和支持服务。当虚拟机主机增加CPU时，也需要再购买vGW安全模块。