5Nine Cloud Monitor и Virtual Firewall beta 3.0

5Nine Cloud Monitor и Virtual Firewall beta 3.0

За разговорами об облачной инфраструктуре зачастую забывают о таком немаловажном аспекте, как безопасность. На мой взгляд, политика Microsoft в этом направлении несколько сместила фокус, отдав несколько очевидных решений на откуп партнерам, не идущих, впрочем, в ущерб основному функционалу.

Компания 5Nine Software, о продуктах которой уже неоднократно упоминалось в блоге, в рамках семейства Hyper-V Cloud Management, заявила о предварительной версии Virtual Firewall для Windows 8. Прежде чем приступить к "герою дня", вкратце рассмотрим возможности таких компонентов 5Nine для Hyper-V, как Cloud Monitor и Cloud Backup.

5nine Cloud Monitor для Hyper-V:

  • Единая консоль мониторинга
  • Поддержка Hyper-V в Windows Server 2008, Windows Server 2008 R2 SP1, а также бесплатной версиии Hyper-V Server 2009 R2.
  • Мониторинг в реальном времени процессорных ресурсов, потребления памяти, утилизации сетевой подсистемы, а также дисковых операций ввода-вывода
  • Возможности уведомления по e-mail и SMS в случае возникновения проблем с ресурсами
  • Наблюдение за физическими и виртуальными узлами без установки агентов
  • Использование "Run As" аккаунтов для делегирования полномочий

5nine Cloud Backup для Hyper-V:

  • Единая консоль управления
  • Поддержка PowerShell API
  • Поддержка кластеров Hyper-V
  • Поддержка Microsoft VSS, что позволяет выполнять резервные копии без остановки виртуальных машин без выделения окна обслуживания.
  • Возможность восстановления ВМ целиком на ресурсах, операция, схожая с Bare metal restore

Стоит отметить, что оба продукта на данном этапе развития лицензируются физический хост, вне зависимости от числа виртуальных машин, процессоров, ядер и т.п. Итак, перейдем к Virtual Firewall 3.0.



Единая, традиционно спартанская консоль 5Nine vFirewall позволяет довольно гибко управлять политиками безопасности узлов Hyper-V

Правила брандмауэра на данный момент включют возможность создания следующих правил:

  • Правила управления ARP-запросами
  • Правила шлюза по умолчанию
  • Правила IP и Broadcast

На примере приведено создание правило, блокирующей трафик по 80-ому порту


Возможность контроля трафика основана на расширении возможностей виртуального коммутатора с использованием Microsoft Windows Filtering Platform

Антивирус, базирующийся на движке Sophos, позволяет сканировать гостевые операционные системы как по расписанию, так и рандомно, исходя из нагруженности виртуальной машины


Также имеется возможность запуска проверки вручную и просмотр результатов последнего сканирования


В отличие от Cloud Monitor и Cloud Backup, Virtual Firewall лицензируется на виртуальную машину.

Leave a Comment
  • Please add 8 and 6 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
  • Denis Dyagilev edited Revision 2. Comment: правка орфографии

  • Denis Dyagilev edited Revision 1. Comment: Правка конструкции темы (удаление ru-RU)

  • Denis Dyagilev edited Original. Comment: Добавление скриншотов

Page 1 of 1 (3 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Denis Dyagilev edited Original. Comment: Добавление скриншотов

  • Denis Dyagilev edited Revision 1. Comment: Правка конструкции темы (удаление ru-RU)

  • Denis Dyagilev edited Revision 2. Comment: правка орфографии

Page 1 of 1 (3 items)