осуществляет контроль сетевого трафика, передаваемого между виртуальными машинами и внешними (физическими) сетями, и позволяет управлять защитой среды
программно, на уровне виртуальных машин. Интеллектуальный антивирусный модуль обнаруживает и блокирует вредоносную активность и повышает безопасность виртуализованной среды
Через модуль
System Administrator можно настраивать правила для различных типов трафика (входящего/исходящего) виртуальных машин, а также для портов. Специальный сервис
Heartbeat непрерывно проверяет соблюдение установленных правил и политик безопасности и останавливает виртуальные машины, если есть нарушения, чтобы предотвратить уязвимости в защите. В поставку также включен механизм
Sophos Anti-Virus/Anti-Spyware – первое решение по обнаружению вирусов и шпионского ПО, разработанное специально для платформы
Microsoft Virtualization.
Благодаря контролю входящего и исходящего сетевого трафика для каждой
ВМ Hyper-V виртуальный файрволл
5nine позволяет повышать безопасность среды и обеспечивать соответствие регулятивно-нормативным стандартам и лучшим практикам, включая
PCI DSS. Продукт
5nine Security Manager for Hyper-V – Windows Server 2008/R2 может использоваться совместно с
System Center Virtual Machine Manager, когда
ВМ доставляется или развертывается на физическое оборудование перед выполнением миграции из физической среды в виртуальную.
Ключевые характеристики 5nine Security Manager for Hyper-V – Windows Server 2008/R2:
-
Контроль сетевого трафика – использование простых сценариев API PowerShell или интуитивно понятных приложений управления, позволяющее администраторам определять правила для межсетевого экрана или ограничивать различные типы сетевого трафика, поступающего из внешней сети на ВМ Hyper-V, или наоборот, а также с виртуальной машины на виртуальную машину. Таким образом, обеспечивается защита от внешних и внутренних уязвимостей;
-
Сервис безопасности Heartbeat – регулярная проверка того, как соблюдаются правила для сетевого трафика, и остановка виртуальных машин, если есть нарушения, чтобы предотвратить уязвимости в защите;
-
Защита от вирусов и вредоносного ПО – сканирование выполняется не запланированно, а по итогам анализа рабочих нагрузок и использования ресурсов в сети. В результате предотвращаются проблемы потребления ресурсов и снижения производительности, что неизбежно, если запускать антивирусное сканирование во время высоких нагрузок на сеть;
-
Регулировка полосы пропускания – виртуальный файрволл 5nine включает в себя модуль определения ограничений нагрузки на полосу пропускания;
-
Простое развертывание – система может использоваться совместно с шаблонами System Center Virtual Machine Manager, когда виртуальная машина доставляется на хост Hyper-V/Server 2008 или развертывается на физическом оборудовании перед выполнением миграции из физической среды в виртуальную.
5nine Virtual Firewall для Hyper-V сейчас включает движок
Sophos Anti-Virus/Anti-Spyware как первое и уникальное решение для платформы виртуализации
Microsoft. Сканирование на основе анализа случайной выборки показателей рабочей нагрузки виртуального окружения и анализа тенденций работы очень важно, так как оно позволяет избежать избыточного использования ресурсов и значительного снижения производительности при параллельной работе нескольких процессов сканирования
AV / AS.
Контролируя входящий и исходящий сетевой трафик для каждой виртуальной машины
Hyper-V 5nine Virtual Firewal помогает повысить безопасность в виртуальной среде и обеспечивает лучшее соответствие различным стандартам, включая
PCI DSS (Payment Card Industry Data Security Standard), а также выполнить требования Федерального закона
N 152-ФЗ "О персональных данных".
5nine Virtual Firewall может использоваться с
Microsoft System Center Virtual Machine Manager, когда виртуальная машина должна быть развернута на физической машине (машинах) предварительно до
P2V миграции.