VGW-SERIE

Compliance- und Sicherheitsfragen haben in virtuellen Rechenzentren und Clouds höchste Priorität. Bei vGW Virtual Gateway handelt es sich um ein umfassendes Softwarepaket für virtuelle Rechenzentren und Clouds, das virtuelle Umgebungen überwacht und schützt und für eine optimale Performance des VM-Hosts sorgt. vGW beinhaltet eine leistungsfähige, Hypervisor-gestützte Stateful Firewall, einen integrierten Intrusion Detection Service (IDS) und einen speziellen Antivirus-Schutz für virtuelle Umgebungen.

vGW sorgt in virtuellen Netzwerken für umfassende Sicherheit. Dank des virtuellen Sicherheitsansatzes mit VMsafe-Zertifizierung und der vollständigen Transparenz aller virtuellen Maschinen durch VM-Introspektion ermöglicht vGW einen außergewöhnlich tiefen Einblick in virtuelle Umgebungen. vGW kann jede einzelne VM überwachen und gezielt Schutzmaßnahmen anwenden, wenn Änderungen an der VM-Konfiguration und am Sicherheitsstatus eine Durchsetzung bzw. Warnungen erforderlich machen.

vGW-Architektur

vGW sorgt in virtuellen Rechenzentren und Clouds für umfassende Sicherheit – durch vollständige Transparenz der virtuellen Umgebung, mehrere Schutzschichten und zahlreiche Compliance-Tools.

• Transparenz: vGW bietet eine komplette Übersicht über den gesamten Netzwerkverkehr, der zwischen VMs übertragen wird, sowie ein Inventar mit allen VMs und VM-Gruppen (inklusive virtueller Netzwerkeinstellungen). Zudem erkennt die Lösung dank VM-Introspektion den genauen Status von VMs, einschließlich installierter Betriebssysteme, Anwendungen und Patches.
• Schutz: Mehrere Schutzschichten und automatische Sicherheitsmechanismen werden in einem umfassenden Paket bereitgestellt, das auch eine Stateful Firewall mit VMsafe-Zertifizierung beinhaltet. Die Hypervisor-Firewall übernimmt die Zugangskontrolle für den gesamten Datenverkehr, und zwar auf Grundlage von Richtlinien, die darüber entscheiden, welche Ports, Protokolle, Ziel-VMs usw. blockiert werden.
  
  Außerdem prüft eine integrierte Intrusion Detection Engine Pakete auf Malware oder schädlichen Datenverkehr und versendet bei Bedarf Warnungen. Der spezielle Antivirus-Schutz für virtuelle Umgebungen sorgt für eine hocheffiziente bedarfs- und zugriffsabhängige Überprüfung von VM-Festplatten und -Dateien und kann infizierte Elemente in die Quarantäne verschieben.
  
• Compliance: Die Durchsetzung von Unternehmensrichtlinien und gesetzlichen Vorgaben ist bei virtuellen Vorgängen nicht weniger wichtig als bei physischen. Die Compliance-Funktion von vGW sorgt für die Überwachung und Durchsetzung der Aufgabentrennung, des Zugangs nach geschäftlichen Aspekten und gewünschter bzw. optimaler VM-Images und -Konfigurationen. vGW kann den Zugriff auf VMs kontinuierlich überwachen und ggf. einschränken. Hierbei kommen Kriterien wie Anwendung, Protokoll und VM-Typ zum Einsatz. Darüber hinaus kann die Lösung auch administrative Rollen überwachen, um eine angemessene Aufgabentrennung zu gewährleisten.
  
  vGW übernimmt auch die Synthetisierung von VM-Introspektion und vCenter-Informationen, um Richtlinien für „intelligente Gruppen“ zu erstellen. Damit ist gewährleistet, dass VMs eines bestimmten Typs automatisch mit der richtigen internen oder gesetzlichen Richtlinie geschützt werden. Mit der VM Enforcer-Funktion sorgen Sie dafür, dass bei jeder Abweichung von einem VM-Referenzimage eine Warnung oder die VM-Quarantänefunktion ausgelöst wird. So lassen sich die Folgen von Konfigurationsfehlern kontrollieren.
  

Die vGW-Serie ist ein auf unbefristeter Lizenzbasis erhältliches Softwarepaket. Kunden erwerben eine bestimmte Anzahl von vGW-Lizenzen für sichere virtuelle Maschinen, die der erforderlichen Anzahl von VM Host-CPUs entspricht. Sie erwerben außerdem eine Lizenz für den vGW Management-Server.

Um Funktionsupdates zu beziehen, ist ein Jahresabonnement für Softwarewartung und Support erforderlich. Für weitere VM-Hosts mit zusätzlichen CPUs müssen weitere vGW-Sicherheitsmodule erworben werden.