vGWシリーズ

仮想化されたデータセンターやクラウドの環境では、セキュリティとコンプライアンスが何よりも優先される課題です。vGWバーチャル・ゲートウェイは、仮想化環境の監視・保護機能を備え、高度なVMホスト機能も搭載した強力な統合ソフトウェアです。

vGWはハイパーバイザー組み込み型の仮想化セキュリティ・ソリューションです。VMイントロスペクションなどの機能を使って、あたかも“X線検査”のように各バーチャルマシン（VM）の詳細情報を取得します。この利点を生かしてvGWが各VMのセキュリティを監視し、VMのセキュリティ状態が変化して強制措置やアラート発行が必要になった際に、状況に応じて防御機能を適用します。

vGWアーキテクチャ

vGWが実現する総合的な仮想データセンター保護とクラウドセキュリティには、次の特長があります。

• 可視化: vGWはVM間を流れるアプリケーションのトラフィックをもれなく完全可視化し、利用状況を明らかにします。バーチャル・ネットワーク設定など、VM単体やVMグループのインベントリーを持ち、VMイントロスペクション機能により、インストール済みアプリケーションやOS、パッチ適用状況などの状態の情報をVM単位で詳しく取得できます。
• コンプライアンス: VMイントロスペクションは、社内ポリシーや規制上のポリシーを的確に適用し、必要なアプリケーションがあるかどうか、禁止アプリケーションがあるかどうかを確認します。コンプライアンスの徹底に当たっては、VMイントロスペクションとポリシー自動化を利用して、必要な作業を確実に分離します。この結果、各VMは仮想環境内の適切な信頼ゾーンに割り当てられます。また、vGWは、業界共通のベストプラクティスや主要規制基準に沿って事前に作成したコンプライアンス評価のデータも用意されています。
• 制御:VMsafe認定のステートフル・ファイアウォールの場合、ブロック対象のポート、プロトコル、宛先VMなどを定義したポリシーを利用して、すべてのトラフィックに対するアクセス・コントロールを実施します。許可されたトラフィックについては、プロトコルごと、アプリケーションごとに詳細なインスペクションを実行し、侵入行為の痕跡や異常パケット、マルウェアの存在を明らかにします。