vGW Series

Sécurité et conformité sont deux priorités de premier plan pour les centres de données virtualisés et les solutions en nuage. Destinée à ces environnements particuliers, la solution de sécurité exhaustive vGW Virtual Gateway assure leur surveillance et leur protection tout en maintenant les capacités et performances en hôtes VM aux plus hauts niveaux. Cette solution intègre les fonctions suivantes : pare-feu dynamique basé sur hyperviseur, solution intégrée de détection des intrusions (IDS) et protection antivirus (AV) spécifiquement adaptée à la virtualisation.

vGW offre aux réseaux virtuels une protection exhaustive. Son approche certifiée VMsafe en matière de sécurité de la virtualisation et sa connaissance introspective et approfondie de chaque machine virtuelle confèrent à vGW un point de vue unique sur l'ensemble des environnements virtualisés. vGW peut ainsi surveiller la sécurité de chaque VM et appliquer les mesures de protection qui s'imposent (stratégies et alertes) face aux changements qui surviennent au niveau de leur sécurité et configuration.

Architecture de vGW

Une vue approfondie de l'environnement virtualisé, plusieurs couches de protection et un ensemble complet d'outils de conformité sont autant de caractéristiques qui permettent à vGW de sécuriser les solutions en nuage et les centres de données virtuels.

• Visibilité : vGW permet de visualiser l'ensemble du trafic réseau circulant entre les VM, et offre un inventaire complet des VM par groupe et entité distincte, avec possibilité d'afficher les paramètres du réseau virtuel. Sa fonction d'introspection des machines virtuelles lui permet également de connaître en profondeur tous leurs différents états, notamment celui des applications, systèmes d'exploitation et correctifs (niveau) qui y sont installés.
• Protection : Les couches de protection et la sécurité automatisée sont assurées par un progiciel exhaustif intégrant un pare-feu dynamique, certifié VMsafe. Ce pare-feu, basé sur hyperviseur, contrôle les accès à l'ensemble du trafic à l'aide de stratégies qui définissent le blocage de certains ports, protocoles, emplacements cibles et VM.
  
  Un moteur de détection des intrusions inspecte par ailleurs les paquets et vérifie qu'ils sont exempts de programmes malveillants et de données de trafic pernicieuses, en envoyant des alertes si nécessaire. Enfin, l'antivirus spécialement conçu pour les environnements virtualisés assure une analyse, à la demande et sur accès, des disques et fichiers des VM, avec possibilité de mettre les entités infectées en quarantaine.
  
• Conformité : Respecter les réglementations tant internes qu'externes à l'entreprise est un objectif informatique valable pour les charges de travail virtuelles comme pour les charges de travail physiques. La fonction de conformité de vGW comprend la surveillance et la mise en œuvre des précautions suivantes : séparation des tâches, accès métier et image ou configuration VM idéale/souhaitée. vGW peut surveiller en continu les VM et restreindre en option leurs accès par applications, protocoles et types de VM. vGW contrôle même les rôles administratifs, garantissant ainsi une séparation appropriée des tâches.
  
  vGW synthétise les données de l'introspection VM et de vCenter pour définir des stratégies par groupe intelligent. La sécurisation automatique des VM s'effectue ainsi à coup sûr à l'aide des règles internes ou externes adaptées. Dernier avantage de cette solution, sa fonction VM Enforcer qui provoque le déclenchement d'une alerte ou la mise en quarantaine des VM en cas de discordance détectée par rapport à leur image idéale, évitant ainsi les risques liés aux erreurs de configuration.
  

vGW Series est une offre groupée vendue avec un modèle de licence perpétuelle. Le client achète le nombre de licences de machine virtuelle de sécurité vGW correspondant au nombre requis de connecteurs de processeurs hôtes de VM. Il acquiert également une licence pour le serveur de gestion vGW.

Pour recevoir les mises à jour des fonctionnalités, le client est tenu d'acheter la maintenance et le support logiciel sur une base annuelle. L'ajout d'hôtes de VM avec processeurs supplémentaires nécessite également l'achat de modules de sécurité vGW supplémentaires.