vGW Series
La serie vGW de Juniper es una solución de seguridad de virtualización exhaustiva y basada en hipervisor para cloud y los centros de datos virtualizados, y proporciona una visibilidad y un control de acceso granular completos de todo el tráfico que circula por las máquinas virtuales.
Demostración de la seguridad del centro de datos
Las preocupaciones sobre seguridad y cumplimiento son prioridades de primer orden para los centros de datos virtualizados y los despliegues de cloud. vGW Virtual Gateway es una exhaustiva solución de seguridad para clouds y centros de datos virtualizados capaz de supervisar y proteger entornos virtualizados al tiempo que se mantienen los más elevados niveles de capacidad de alojamiento y rendimiento de las VM. vGW incluye un cortafuegos de estado de alto rendimiento basado en hipervisor, detección de intrusiones integrada (IDS) y protección mediante antivirus (AV) específico para virtualización.
vGW proporciona protección completa de la red virtual. Su enfoque de seguridad de virtualización con certificación VMsafe, combinado con el conocimiento exhaustivo de cada máquina virtual a través de la introspección de VM, proporciona a vGW una posición estratégica única en el entorno virtualizado. vGW puede supervisar cada VM y aplicar medidas de protección de modo adaptativo al tiempo que los cambios de la configuración y la seguridad de las VM hacen que su aplicación y las alertas sean necesarias.
Arquitectura vGW
vGW proporciona una protección del centro de datos y una seguridad de cloud completas gracias a la visibilidad del entorno virtualizado, diversas capas de protección y un completo conjunto de herramientas de cumplimiento.
- Visibilidad: vGW ofrece una visión completa de todo el flujo de tráfico de red entre las diferentes VM, así como un inventario íntegro de las VM y los grupos de VM, incluida la configuración de las redes virtuales. También cuenta con un conocimiento exhaustivo de todos los estados de las VM, lo que incluye las aplicaciones instaladas, los sistemas operativos y el nivel de los parches, gracias a la introspección de VM.
-
Protección: Las capas de defensas y la seguridad automatizada se despliegan gracias a un completo paquete que incluye un cortafuegos de estado con certificación VMsafe. Este cortafuegos basado en hipervisor proporciona control de acceso de todo el tráfico por medio de políticas que definen qué puertos, protocolos, destinos y VM deben bloquearse.
Además, un motor integrado de detección de intrusiones inspecciona los paquetes en busca de malware o tráfico malicioso y envía alertas en caso necesario. Por último, las protecciones mediante AV específicos para virtualización proporcionan un análisis de gran eficacia de los discos y los archivos de las VM, a petición y al acceder, con capacidad para poner en cuarentena las entidades infectadas.
-
Cumplimiento: La aplicación de las políticas corporativas y normativas constituye un imperativo de TI para las cargas de trabajo virtualizadas, igual que sucede con las físicas. Las funciones de cumplimiento de vGW incluyen la supervisión y la aplicación de la segregación de tareas, el acceso garantizado para el negocio y la imagen o la configuración deseadas/idóneas de las VM. vGW puede supervisar y, de modo opcional, restringir continuamente el acceso a las VM para que esté limitado por aplicación, protocolo y tipo de VM. Incluso supervisa las funciones administrativas, lo que permite la correcta segregación de las tareas.
vGW también sintetiza la introspección de máquina virtual y la información de vCenter para crear políticas de “grupos inteligentes”, lo que garantiza que las VM de un tipo específico se protegen de forma automática con la política interna o normativa adecuada. Por último, la función VM Enforcer garantiza que cualquier desvío de una imagen de referencia de VM activa una alerta o la cuarentena de la VM con el fin de reducir el riesgo asociado a los errores de configuración.
| Función | Ventajas |
|---|---|
| Cortafuegos virtual de estado | Control de acceso granular y aislamiento de máquinas virtuales (VM) por medio de la aplicación de políticas para grupos y VM individuales |
| Implementación de VMsafe | Procesamiento de seguridad basado en hipervisor certificado para generar un avanzado rendimiento más de diez veces superior al procesamiento de cortafuegos virtuales rápidos no VMSafe |
| Introspección de VM |
Visión exhaustiva de las VM y de los sistemas operativos, las aplicaciones y los servicios instalados |
| VM Image Enforcer | Implementación de la configuración de VM deseada o idónea con opciones de alerta y/o cuarentena para las VM cuya imagen se desvíe de la referencia |
| Antivirus (AV) específico para virtualización | Exploración de los discos y los archivos de las VM con entidades en cuarentena o infectadas, a petición y al acceder |
| Sistema de detección de intrusiones (IDS) |
Inspección seleccionable del tráfico permitido para detectar malware que actúa en el nivel profundo de los paquetes y es específica de cada aplicación y protocolo |
| Grupos inteligentes | Seguridad VM automatizada para VM recién creadas o replicadas |
| Supervisión de red | Visibilidad y auditoría exhaustiva de las comunicaciones internas de las VM y entre VM, y recopilación de datos de modo Netflow |
| Gestión central de gran escalabilidad | Sincronización de políticas de seguridad entre centros de gestión vGW para virtualización a gran escala |
300 KB ]
|
La serie vGW es un paquete de software que se vende con arreglo a un modelo de licencia perpetua. Los clientes adquieren una determinada cantidad de licencias para máquinas virtuales de seguridad vGW correspondiente al número necesario de sockets de la CPU de alojamiento de las VM. También adquieren una licencia para el servidor de gestión de vGW.
Para recibir futuras actualizaciones, los clientes deben adquirir el mantenimiento y la asistencia del software anualmente. La incorporación de alojamiento de VM con CPU adicionales también precisa la compra de módulos de seguridad vGW adicionales.
| Referencia | Descripción |
|---|---|
| VGW-CENTER-1 | Centro de gestión centralizada |
| VGW-SVM-ADD-2 | Licencia para VM de seguridad para 2 sockets de CPU |
| VGW-SVM-ADD-10 | Licencia para VM de seguridad para 10 sockets de CPU |
| VGW-SVM-ADD-20 | Licencia para VM de seguridad para 20 sockets de CPU |
| VGW-SVM-ADD-50 | Licencia para VM de seguridad para 50 sockets de CPU |
| VGW-SVM-ADD-100 | Licencia para VM de seguridad para 100 sockets de CPU |
| VGW-HA-ADD-2 | Licencia de alta disponibilidad para 2 sockets de CPU |
| VGW-HA-ADD-10 | Licencia de alta disponibilidad para 10 sockets de CPU |
| VGW-HA-ADD-20 | Licencia de alta disponibilidad para 20 sockets de CPU |
| VGW-HA-ADD-50 | Licencia de alta disponibilidad para 50 sockets de CPU |
| VGW-HA-ADD-100 | Licencia de alta disponibilidad para 100 sockets de CPU |
| VGW-IDS-ADD-2 | Suscripción de IDS de un año para 2 sockets de CPU |
| VGW-IDS-ADD-10 | Suscripción de IDS de un año para 10 sockets de CPU |
| VGW-IDS-ADD-20 | Suscripción de IDS de un año para 20 sockets de CPU |
| VGW-IDS-ADD-50 | Suscripción de IDS de un año para 50 sockets de CPU |
| VGW-IDS-ADD-100 | Suscripción de IDS de un año para 100 sockets de CPU |
| VGW-AV-ADD-2 | Suscripción de antivirus de un año para 2 sockets de CPU |
| VGW-AV-ADD-10 | Suscripción de antivirus de un año para 10 sockets de CPU |
| VGW-AV-ADD-20 | Suscripción de antivirus de un año para 20 sockets de CPU |
| VGW-AV-ADD-50 | Suscripción de antivirus de un año para 50 sockets de CPU |
| VGW-AV-ADD-100 | Suscripción de antivirus de un año para 100 sockets de CPU |
Comunicados de prensa
Productos relacionados
