...

VMware NSX™と - Intel Security

by user

on
Category: Documents
12

views

Report

Comments

Transcript

VMware NSX™と - Intel Security
Solution Brief
仮想ネットワーク基盤の
データセンターに
VMware NSX™と
連動する次世代 IPS
McAfee® Network Security Platform と VMware NSX を統合した、次世代の侵入防
御システム(IPS)サービスを使用することで、仮想ネットワークを活用するデータセンターに
おいて動的な保護、管理、修復、およびコンプライアンスが可能になります。
ソフトウェア定義のデータセンター(SDDC)のセキュリティ向上
仮想ネットワークを活用するソフトウェア定義ベースのデータセンター(SDDC)アプローチは、データセンターにセキュリ
主な利点
次世代の IPS 保護
■
ティと敏しょう性を提供します。SDDC アプローチでは、データセンター内のハイパーバイザに分散された環境で、自動化
によるプロビジョニングとスケールアウトが基盤となっています。このアプローチでは、仮想インターフェースごとに分散し
選出されているインテリジェントな
ている環境でも、基盤となるアプリケーションのコンテキストが共有されます。
VMware NSX は、SDDC のネットワーク仮想化および自動化の要となる機能を提供します。これは、Intel Security な
どのエコシステムパートナーが、マイクロセグメンテーションによるネットワーク分離、ファイアウォールによるセグメント化、
および高度なセキュリティサービスを使用することができるので、ユニットレベルでセキュリティを実装し攻撃対象を減らせ
ます。VMware NSX コントローラは、あらゆるネットワーク接続およびサービスに関する設定、およびステータス状態を
IPS が VMware NSX と統合され
ました。
ソフトウェア定義の
データセンターに包括的な
セキュリティ
■
統合し IPS などのサービスが容易に活用できるようにします。
McAfee Network Security Platform および次世代 IPS
McAfee Network Security Platform はインテリジェントなセキュリティソリューションであり、ネットワーク内の複雑化
した脅威を検出してブロックします。このソリューションは、先進的な複数のシグネチャレス検出技術(McAfee Advanced
Threat Defense など)、リアルタイムエミュレーション、およびエンドポイントの統合により、単なるパターンマッチング
(シグネチャ)による検知を超える高い精度で未知のステルス攻撃を防御します。
McAfee Network Security Platform はセンサーと、管理アプリケーションである McAfee Network Security
Manager という 2 つの主要コンポーネントで構成されています。このアプリケーションは、IPS ポリシーとセンサーを管理
し、データを分析して脅威を可視化、レポートの作成、修復を実行します。物理および仮想両方のアプライアンスとして利
用可能なこのアプリケーションは、VMware ESX などの仮想化ソリューションによるパフォーマンスを最大化させるために、
Intel® HyperScan および Intel® Data Plane Development Kit(Intel DPDK)などの Intel® Xeon ™技術により、
インテルアーキテクチャで実行するために最適化されています。
NSS Labs により「推奨」の評価を
受け、Gartner Magic Quadrant
においてもリーダーに 7 年連続で
展開(プロビジョニング)が自動
で行われ、IPS セキュリティポリ
シーが VMware NSX と自動的
に同期されされます。
効率的な管理
■
インフラやセキュリティ管理者は、
データセンターの管理に従来の
ツールを使用しつつ、職務分離の
サポート、インフラ全体で一貫し
たポリシーの管理、手動タスクの
自動化によりこれまでの投資の有
効活用ができます。
Solution Brief
Intel® Security Controller を使用した統合
Intel Security と VMware の協業により、VMware NSX の自動化、プラットフォームの拡張、マイクロセグメンテー
ション、およびトラフィックステアリング機能を活用できます。次世代 IPS による動的な保護を可能にすると同時に、インフ
ラやセキュリティの管理者がそのスキルや職務分担を最大限に活用できるように従来のツールを統合できるソリューション
として共同で開発してきました。
この統合は、仮想マシン内のアプリケーションとして展開される Intel® Security Controller を使用して実現されていま
す。これは、VMware NSX インフラと McAfee Network Security Platform との間でブローカーとして透過的に実
行されます(図 1)。McAfee Virtual Network Security Platform による次世代 IPS サービスは、そのセキュリティ
機能カタログ内に含まれているので、VMware NSX マネージャまたは Intel® Security Controller のいずれかから、
VMware vSphere インフラ上で分散アプライアンスとしてオンデマンドで展開することができます。
VMware NSX Manager と連動するこのサービスは、VMware NSX 内で定義され、McAfee Network Security
Manager によって設定されたポリシーと要件に応じて、ネットワークの IPS 保護を動的かつ自動でプロビジョニングされ、
VM 内トラフィックを保護できるようにします。これは、論理サービスパイプライン内の複数のポイントで、動的にサービス
が組み込まれ VMware NSX 分散サービスフレームワークとして活用できます。
無制限に展開可能な McAfee Network Security Manager と VMware NSX との間で、動的で双方向の同期を行う
ことにより、マイクロセグメンテーション、セキュリティプロファイル、ワークフロー、ポリシー、およびグループのサポート
を可能にする「プラグイン」のような環境を、管理者は利用することができます。
修復
セキュリティオーケストレーション
VMware
vCenter
VMware
NSX
Manager
VM
VM
VM
VM
VM
VM
VMware NSX
vSwitch
I
P
S
Intel®
Security
Controller
バルク、
動的なプロビジョニング、
ポリシー更新、
およびセキュリティイベント
セキュリティ管理
検出および保護
McAfee
Network Security
Manager
McAfee
Network
Security
Platform
図1. 統合アーキテクチャ
Next-Generation IPS Integrated with VMware NSX for Software-Defined Data Centers
2
Solution Brief
メリット
■
高性能な防御とコンプライアンス ̶ McAfee Network Security Platform の複数のシグネチャレスエン
ジンとインテリジェンスによるセキュリティと、VMware NSX による包括的な可視性が提供されます。McAfee
Virtual Network Security Platform は、VMware NSX コントローラから提供されるユーザー、デバイス、
およびアプリケーションに関する豊富なコンテキストデータを使用することで、ネットワーク経由の脅威に対して迅
速かつ正確に保護を提供します。
■
一貫したポリシー適用により管理コストを削減し、サービス提供までの時間を短縮 ̶ 通常は手動で行われるプ
ロビジョニングのためのセキュリティタスク、アプライアンスの再構成を自動化することで、コストが削減され、サー
ビスを提供するまでの時間が短縮されます。Intel® Security Controller、VMware NSX、および McAfee
Network Security Manager の組み合わせにより、物理および仮想両方のアプライアンスに対して一貫した
ポリシー適用が可能になります。また、トラフィックの多い場所における高性能の専用物理アプライアンスの活用
により、これまでの投資も有効活用されます。
■
McAfee Security Connected による セ キュリティインテリジェンス ̶ Intel® Security Security
Controller が McAfee Network Security Manager やその他の Security Connected ソリューションと
の連動により、VMware NSX 仮想インフラ内の攻撃が検出されるだけでなく、ブロックおよび隔離され、必要
な場合は他の McAfee サーバー、エンドポイント、および管理ソリューションにより修復されます。
可用性
Intel® Security Controller のベータ版は、McAfee Virtual Network Security Platform センサーのお客様向け
に 2014 年後半から 2015 年にリリースされる予定です。サポート対象の環境に関するガイダンスについては、表 1 を参照
してください。
表2. ソリューションの予定仕様
製品
構成
VMware
• VMware ESXi v5.5
• VMware vCenter Server v5.5
• VMware vSphere Web Client v5.5 以降
• VMware NSX Manager v6.1
• IPv4 環境のみ
McAfee Network Security
Platform
• McAfee Network Security Manager 8.2
• McAfee Virtual Network Security Platform 8.2
詳細情報
このソリューションの各コンポーネントに関する詳細情報を入手するには、以下のデータシートをご確認ください。
■
McAfee Virtual Network Security Platform
■
Intel® Security Controller
■
VMware NSX
ソフトウェア定義のセキュリティに関する Intel Security の戦略や、本ソリューションについての詳細についてお知りになり
たい場合、またはベータプログラムのデモンストレーションやプログラムへの参加を希望される場合は、弊社または最寄り
の販売代理店にお問い合わせいただくか、http://www.intelsecurity.com/jp/sdi/ をご覧ください。
Intel and the Intel logo are registered trademarks of the Intel Corporation in the US and/or other countries. McAfee and the McAfee logo are
registered trademarks or trademarks of McAfee, Inc. or its subsidiaries in the US and other countries. Other marks and brands may be claimed as the
property of others. The product plans, specifications and descriptions herein are provided for information only and subject to change without notice,
and are provided without warranty of any kind, express or implied. Copyright © 2014 McAfee, Inc. MCASB-ISC-1411-GRP
McAfee. Part of Intel Security.
2821 Mission College Boulevard
Santa Clara, CA 95054
888 847 8766
www.intelsecurity.com
Fly UP