サーバをはじめとするインフラ環境において仮想化が広く浸透する状況の中で、データセンターにおけるセキュリティの脅威はますます増大しています。
これは、仮想化の普及やアプリケーションの変化に伴い、従来のNorth-South型と呼ばれる、データセンター内外を往来するトラフィックよりも、East-West型と呼ばれる、データセンター内を往来するトラフィックの割合が年々増加していることと関係しています。
仮想化環境においては、ハイパーバイザー内のトラフィックや物理スイッチで折り返すトラフィックを把握することが困難です。また、内部に侵入した脅威が知らないうちに広がってしまう恐れもあります。このため、East-West型トラフィックに対する可視化やセキュリティ強化の必要性が増してきています。
従来型のセキュリティソリューションでは、North-South型トラフィックに合わせてデータセンターの出入口となる境界にセキュリティ製品が配置されているため、East-West型トラフィックに対して、可視化(どういったトラフィックが流れているか)、制御(不要なトラフィックをブロック、脅威をブロック)することができません。
vArmourは、データセンター向けのEast-West型トラフィックに最適化されたセキュリティソリューションとして開発されており、設計・構築・運用・コスト面において大きなアドバンテージを提供します。
分散ファイアウォール
マイクロセグメンテーション
● Director
● EP(エンフォースメントポイント)
● EPi
● 自由な分散配置、論理的に1台として管理
仮想化環境に自由に分散配置された次世代ファイアウォールがインライン、TAP環境でセキュリティを強化します。分散配置されたセキュリティポイントを論理的に1台として管理します。
● 仮想化環境のトラフィック、リスクを可視化
ハイパーバイザー内、ハイパーバイザー間の通信をアプリケーションレベルで可視化します。セキュリティリスク検知によりネットワーク内の脅威を監視します。
● マルチハイパーバイザー環境に対応
仮想マシンとして展開され、ESX/XEN/KVMのマルチハイパーバイザー環境を横断的に論理的に1台のファイアウォールで管理が可能です。Amazon AWSのクラウド環境にも対応しています。
● セキュリティの検知ログを統合的に分析
各セキュリティポイントで検知されたセキュリティインシデントを総合的に分析、レポートします。単一デバイス上のイベントとして鳥瞰的に全体を把握できます。
● 仮想化環境のトラフィック可視化
● OpenStack/Splunk連携
|
● マルチハイパーバイザー、ハイブリッドクラウド環境の統合セキュリティ
● アプリケーション識別、制御
アプリケーションレベルで通信を識別し、制御することができます。
● セキュリティポリシー
分散配置された複数のEPに対して、単一ポリシーセットによるポリシー一元管理ができます。
● コンフィグ管理
CLI/WebUIを利用して機器を管理することができます。API利用により他製品との連携ができます。
拡大画像はこちらをクリックしてください |
拡大画像はこちらをクリックしてください |
拡大画像はこちらをクリックしてください |
拡大画像はこちらをクリックしてください |
拡大画像はこちらをクリックしてください |
● インターフェースの動作モード
複数の動作モードをインターフェース毎に指定できます。システム内で異なる動作モードを混在させることができます。
● 冗長構成
DirectorはActive/Standbyの冗長構成に対応しています。EPはRETH(Redundant Interface)を利用してネットワークの冗長構成を組むことができます。
● ログ管理
分散配置された複数のEPで記録されるログをDirectorで一元的に関することができます。
SplunkアプリケーションによりSplunkと連携して可視化、レポートを提供することができます。
● 外部連携
OpenStackとの連携によりプロビジョニングの自動化を図ることができます。
OpenFlowコントローラとの連携によりvArmourの利用ポートを動的に変更することができます。
Directorパフォーマンス |
|||
---|---|---|---|
モデル | VA3040v | VA3020v | |
最大接続EP数 | 16 | 4 | |
最大セッション数 | 16 m | 1 m | |
ポリシー数 | 50 k | 50 k | |
VLAN数 | 4,094 | 4,094 | |
セキュリティゾーン数 | 1,000 | 50 | |
VR数 | 300 | 32 | |
対応HyperVisor | ESX、KVM、XEN |
システムキャパシティ |
|||
---|---|---|---|
モデル | VA3040v | VA3020v | |
インターフェースモード | L2、L3、Tap、vWire | ||
ルーティング数 | 10,000 | 2,500 | |
VLAN数 | 512 | 218 | |
Bridge group数 | 256 | 256 |
EPパフォーマンス |
||
---|---|---|
モデル | VA400v | |
インターフェース数 | 2,000仮想ポート | |
FWスループット(UDP) | 7 Gbps | |
アプリ識別スループット | 4 Gbps | |
新規コネクション/秒 | 40,000 | |
ARPテーブル | 4,096 | |
MACテーブル | 4,096 | |
対応HyperVisor | ESX、KVM、XEN |