仮想化されたサーバの保護
VMware ESX Server 環境に VPN-1 VE for VMware を導入すると、データベースや Web サーバ、メール・サーバといった同じ環境内の仮想化アプライアンスを保護できます。この導入シナリオでは、VPN-1 VE が各仮想アプライアンスの間に配置され、各アプライアンスがそれぞれ異なる仮想化されたネットワーク・セグメントに隔離されることになります。
VPN-1 VE は、仮想化された各アプライアンスへのトラフィックと各アプライアンス間のトラフィックを検査します。これにより、次のことが可能になります。
| アプリケーション層の脅威の防御 | VPN-1 VE には、アプリケーション層の脅威をブロックする侵入防御技術、SmartDefense が統合されています。信頼できるサーバやユーザ、仮想化されたアプライアンスがマルウェアに感染したりハッカーに乗っ取られたりしても、VPN-1 VE は、悪意あるトラフィックを検知して他の仮想システムを保護することができます。 |
| 包括的なコンテンツ検査の実施 | コンテンツ・ベースのセキュリティ機能が必要な場合、VPN-1 VE は、ゲートウェイ・アンチウイルスなどのマルウェア対策機能を備える UTM ソリューションとして導入することもできます。 |
| アクセス制御 | VPN-1 VE は、強力なアクセス制御機能を提供する業界最先端のファイアウォール、FireWall-1 を内包しています。仮想化によってそれまでサーバを分離していた物理的なセグメントが失われた場合でも、VPN-1 VE で同様の仮想セグメントを作成できます。 |
