VMware安全套件的***版本VMware vShield 5，在8月份和vSphere 5一同發(fā)布。在開始使用VMware vShield 5之前，有必要了解VMware安全的新特性以及如何進(jìn)行安裝。

　　在安裝vShield 5之前需要了解的七件事

　　如果以前沒有使用過任何版本的VMware vShield的話，那么需要了解有關(guān)VMware vShield的七個(gè)方面。(如果你對(duì)從現(xiàn)有版本升級(jí)至VMware vShield 5感興趣的話，直接跳至本文的第二部分“VMware vShield 5的五大特性”即可。)在安裝VMware vShield之前，首先需要了解VMware vShield的基本要素。

　　VMware vShield實(shí)際上是由vShield App、vShield App Data Security、vShield Edge、vShield Endpoint以及vShield Manager所組成的安全套件。你可以只購(gòu)買“vShield bundle”包中的一部分組件，因?yàn)椴皇撬械挠脩舳夹枰康慕M件。

　　VMware vShield是構(gòu)建VMware 私有云的必備組件之一，因?yàn)樗峁┝税踩亩嘧鈶艄δ?，允許多個(gè)公司使用同一個(gè)虛擬基礎(chǔ)設(shè)施，一起連接到云中。

　　vShield Manager是用來管理vShield App、vShield Edge以及vShield Endpoint的虛擬機(jī)。

　　vShield App是基于hypervisor的應(yīng)用感知防火墻，對(duì)虛擬網(wǎng)絡(luò)中的流量和數(shù)據(jù)進(jìn)行控制。vShield App是位于虛擬網(wǎng)卡接口層的4層防火墻，這意味著vShield App不僅能夠識(shí)別IP地址和端口號(hào)，而且能夠識(shí)別應(yīng)用的流量，比如HTTP，SMTP，SQL等等。更值得稱道的是當(dāng)虛擬機(jī)在主機(jī)之間進(jìn)行vMotion遷移時(shí)，vShield App所使用規(guī)則仍然有效。如果打算使用vShield App的話，那么還有一個(gè)新選擇vShield App Data Security，該產(chǎn)品能夠監(jiān)控虛擬網(wǎng)絡(luò)中的流量，發(fā)現(xiàn)敏感的公司，雇員或信用卡數(shù)據(jù)，而且能夠避免數(shù)據(jù)落入壞人之手。

　　vShield Edge保護(hù)虛擬基礎(chǔ)設(shè)施的邊界，通過將私有虛擬基礎(chǔ)設(shè)施連接到公有云創(chuàng)建混合云。vShield App保護(hù)內(nèi)部虛擬網(wǎng)絡(luò)，而vShield Edge控制網(wǎng)絡(luò)的出入流量。

　　vShield Endpoint能夠與第三方反病毒工具進(jìn)行集成，虛擬機(jī)的反病毒掃描由與安全相關(guān)的虛擬機(jī)獨(dú)自進(jìn)行。如果你在使用桌面虛擬化，那么vShield Endpoint是卸載影響虛擬機(jī)性能的反病毒掃描任務(wù)的一個(gè)很好的方法。

　　你可能也想了解vShield Zones。VMware在推出其他安全組件之前就提供了vShield Zones，VShield Zones是一個(gè)基本的虛擬防火墻，使用IP地址和端口號(hào)過濾虛擬網(wǎng)絡(luò)中的流量，是vShield App的一個(gè)更為基本的形式。

　　和所有其他的vShield安全產(chǎn)品不同，VMware不單獨(dú)銷售vShield Zones，它包含在了vSphere企業(yè)版以及企業(yè)增強(qiáng)版的許可當(dāng)中。但是，自從在2009年發(fā)布以來，VMware一直沒有對(duì)vShield Zones進(jìn)行更新。vShield Zones 1.0和vSphere 5兼容，既然VMware不打算對(duì)vShield Zones進(jìn)行更多的更新，那么我建議直接忽略掉vShield Zones，從使用vShield App，vShield Edge以及vShield Endpoint開始即可。

　　VMware vShield 5的五大特性

　　除了與vSphere 5兼容外，VMware vShield 5還具有眾多的新特性。

　　VMware vShield App Data Security能夠掃描虛擬基礎(chǔ)設(shè)施，識(shí)別出敏感的公司數(shù)據(jù)并阻止該數(shù)據(jù)離開該公司所在的虛擬網(wǎng)絡(luò)。數(shù)據(jù)安全選項(xiàng)是加強(qiáng)PCI合規(guī)性的理想方式。

　　支持多租戶(堆疊IP地址)

　　增強(qiáng)的安全組能夠?qū)崿F(xiàn)更多的細(xì)粒度控制

　　整體性能有所提升

　　改進(jìn)了VMware vShield Manager的用戶界面

　　下載并安裝VMware vShield 5

　　無論是使用vShield App還是vShield Edge，都必須先安裝vShield Manager。利用vShield Manager可以安裝，配置并維護(hù)VMware vShield 5的所有組件。你可以通過vSphere Client插件或者是命令行管理VMware的安全特性，但是首先需要運(yùn)行vShield Manager進(jìn)行vShield的部署。

　　你可以通過瀏覽器訪問已經(jīng)安裝的vShield Manager，進(jìn)行最初的配置。請(qǐng)注意vShield Manager默認(rèn)的用戶名和密碼是“admin”和“default”。

　　安裝vShield Manager的基本步驟如下所示：

　　從VMware.com下載vShield Manager(可以進(jìn)行為期60天的免費(fèi)評(píng)估)。

　　使用vSphere Client部署vShield Manager虛擬機(jī)(需要連接到vCenter)。

　　啟動(dòng)vShield Manager虛擬機(jī)。

　　通過vSphere Client連接到vShield Manager控制臺(tái)并登錄。

　　在控制臺(tái)中，使用enable命令(默認(rèn)密碼為default)然后運(yùn)行setup命令，為vShield Manager配置IP地址。

　　通過Web瀏覽器訪問vShield Manager虛擬機(jī)。

　　輸入vCenter的主機(jī)名/IP地址以及vCenter 的管理憑據(jù)建立vShield Manager與vCenter之間的聯(lián)系。

　　在vSphere Client中注冊(cè)vShield Manager插件

　　配置完vShield Manager之后，就可以安裝vShield App，vShield Edge，vShield Endpoint或這是vShield App Data Security了。每個(gè)安全組件都需要許可密鑰，也可以使用評(píng)估密鑰?，F(xiàn)在你就可以在每臺(tái)ESXi 服務(wù)器上部署vShield App或者是vShield Eage虛擬機(jī)了。

　　可以通過Eric Sloof的視頻了解如何安裝vShield App。

　　原文鏈接：http://www.searchvirtual.com.cn/showcontent_56529.htm