リリース:VMware vShield App 1.0(20100908-1)
 |
VMware社は先日閉幕したVMworldカンファレンス(virtualization.infoの速報はこちら)開催中に注目すべき数の新製品を発表した。
VMware社はvShieldセキュリティ技術を2008年10月にBlue Lane Technologies社から獲得した。これまでのところ唯一発売された製品はZonesだけとなっている。Zonesはステートフルインスペクションとアプリケーションレイヤ・ゲートウェイの両アプローチを使い、同一仮想ホスト上に導入された複数仮想マシン間の仮想ネットワークトラフィックのモニタリングおよびフィルタリングを行う仮想ファイアウォール。
vShield Zonesは2年近くが経過してもさほど成熟しておらず、VMware社はvSphere Advanced、Enterprise、Enterprise Plusの各エディションの一部としてこれを無償で提供している。
vShield AppはZonesの強化バージョンとなっている。現在、AppはZonesをリプレイスする形にはなっていないが、顧客はアップグレードを購入できるので、VMware社がZonesを徐々にフェードアウトさせる可能性は高い。
Zoneと同様、AppもLoadable Kernel Module(LKM)として仮想ホスト単位で導入する必要がある。両製品の重要な違いがFlow MonitoringとSecurity Groupsだ。
Flow Monitoringは、ネットワークトラフィック中にある仮想マシン間のプロトコルセッションを認識する機能。この機能は、ICMP、ARP、そのほかのL2/L3プロトコル、UDP、およびTCPなど、Layer 2からLayer 4の特定のTCP/IPプロトコルに限定されている。vShield Edgeと同様、IPv6のサポートに関する言及はなく、Appの管理者ガイドにはIPv4機能に関する具体的な言及がある。
管理者はFlow Monitoringが生成したレポートを使って新しいファイアウォール・ルールを生成することができる。
もう1つの大きな違いがSecurity Groupsの有無だ。
これらは、ユーザが異なる仮想マシンをその仮想NICでグループ分けできるようにする論理コンテナとなっている。したがって、ルールベースのIPで各仮想マシンを指定する代わりに、ファイアウォール管理者はようやくオブジェクトのグループを作成し、これらをルールのなかで出発点や到着点として利用できるようになる。
ZoneやApp、そしてVMworldで発表されたそのほかの新しいセキュリティ製品をコントロールするために、VMware社では「vShield Manager」と呼ばれる別のコンポーネントを使っている。これは集中型ポリシー管理コンソールで、特定のライセンスが一切不要となっている。
専用のAPIがあるため、vShield ManagerにはウェブインターフェースもしくはVMware SDK経由でアクセスすることができる。
このようなAPIを使うことにより、ルールやログといったほかのvShield製品で生成された全情報の高度な操作が可能になる。
新しいvShield Edge同様、vShield App 1.0の価格も4538ドルからとなっており、これには25台分の仮想マシンのプロテクトと、1年間の基本サポート(平日営業時間内対応)が含まれる。
閲覧ランキングトップ5(2011年11月)
最新の記事
December 21st, 2011
Oracle社が仮想化プラットフォームであるVM VirtualBoxのバージョン4.1.8をリリースした。メンテナンスリリースと見なされるこのバージョンは2011年11月にリリースされたバージョン4.…
December 21st, 2011
先ごろQuest Software社により買収されたVKernel社がvOperations Suite(vOps)のバージョン4.5をリリースした。vOperationsはパフォーマンス分析、キャパシテ…
December 8th, 2011
Teradici社は、ソフトウェア(VMware View)内部で利用され、複数のベンダー各社にOEM供給されるTeradici社のハードウェアソリューションと一緒に提供されているPC-over-IP(…
December 8th, 2011
Citrix社が「Windows 2008 R2 Optimization Guide For Desktop Virtualization with XenApp 6/6.5(XenApp 6/6.5を使ったデスクトップ…
December 7th, 2011
オープンソースベンダーのRed Hat社が同社のLinuxディストリビューションであるRed Hat Enterprise Linuxのバージョン6.2をリリースした。このバージョンは2011年5月にリリース…
December 7th, 2011
Microsoft社が同社のハイパーバイザーであるHyper-Vに対応したLinux Integration Servicesのバージョン3.2をリリースした。このバージョンは2011年7月にリリースされ…
November 30th, 2011
2009年から始まった最初の正式リリース以来、Virtual Session Indexer(VSI)は独立系のベンチマークツールとして徐々に人気を高めてきた。VSIツールを利用するプロジェクトの1つがP…
November 22nd, 2011
VMware社がApple Mac用デスクトップ仮想化プラットフォームであるFusionのバージョン4.1をリリースした。このリリースは2011年9月にリリースされたバージョン4.0のマイナーアップグレ…
November 22nd, 2011
VMware社は9月、仮想化プラットフォームであるWorkstation 8.0の新しい主要バージョンをリリースし、10月にはPlayer 4.0をリリースした。そして今回、VMware社は仮想化プラット…
November 18th, 2011
VMware社がアプリケーション仮想化ソリューションであるThinAppバージョン4.7をリリースした。このバージョンでは、サービスとしてのソフトウェア(SaaS)アプリケーションカタログ製品で201…
November 18th, 2011
パフォーマンス/キャパシティ管理製品プロバイダーのVKernel社がQuest Software社による買収を発表した。VKernel社はQuest社の独立子会社として運営されることになる。
VKerne…
November 17th, 2011
Lanamark社がキャパシティプラニングプラットフォームであるSuiteの新バージョンをリリースした。同バージョンは2010年3月にリリースされたバージョン2010の後継。
Suite 2012には以下…
November 16th, 2011
Oracle社は2010年11月、Solaris 11 Expressのリリースを開始し、この開発バージョンは先週のOracle Solaris 11のリリースへとつながった。SolarisはOracle社が…
November 11th, 2011
Pano Logic社がVirtual Desktop Infrastructure(VDI)プラットフォームであるPano System Version 5のリリースを発表した。このバージョンは2011年4月に…
Copyright © 2003-2011 virtualization.info. All rights reserved.
virtualization.info | cloudcomputing.info | virtualization.tv | Virtualization Congress