Угрозы безопасности эволюционируют каждый день. Злоумышленники больше не ограничиваются прорывом периметра вашей сети — они перемещаются по горизонтали внутри вашей сети в поисках ценных данных. Традиционные брандмауэры не могут обнаружить или остановить такое перемещение между виртуальными машинами (ВМ). Именно поэтому VMware создала vDefend — современное решение, разработанное для устранения этих пробелов и защиты ваших рабочих нагрузок на всех уровнях.
В этой статье вы узнаете, что такое VMware VDefend, почему его значение сейчас выше, чем когда-либо ранее, как включить его в вашей среде, как устроена его архитектура и как обеспечить безопасность ваших виртуальных машин VMware с помощью надёжных стратегий резервного копирования.
Почему следует использовать VMware vDefend?
Начнём с проблемы: сегодняшние злоумышленники проникают в систему не только через «главный вход» — попав внутрь вашего центра обработки данных или частного облака, они начинают распространяться по горизонтали. Межсетевые экраны периметра отслеживают только трафик «север-юг» (входящий и исходящий), однако большинство современных атак происходят по направлению «восток-запад» (между виртуальными машинами).
Такое боковое перемещение позволяет вымогательскому ПО или вредоносным программам незаметно переходить с одной виртуальной машины на другую, если вы полагаетесь только на традиционные средства защиты. Вам необходим полный обзор всех сетевых потоков — не только тех, которые входят в вашу среду или покидают её.
Именно здесь на помощь приходит VMware VDPA:
Он реализует принципы нулевого доверия, сегментируя вашу сеть на детальном уровне.
Он блокирует сложные угрозы, такие как программы-вымогатели, с помощью встроенных систем обнаружения и предотвращения вторжений (IDS/IPS), изоляции подозрительных файлов в песочнице и анализа шаблонов сетевого трафика.
Он автоматизирует создание политик безопасности, чтобы новые рабочие нагрузки защищались сразу же.
Он упрощает работу, позволяя управлять всем с одной консоли — дополнительное оборудование не требуется.
Согласно «Рыночному руководству Gartner по безопасности центров обработки данных» за 2024 год, организации, использующие распределённые межсетевые экраны, такие как vDefend, сообщают о на 59 % меньшем количестве нарушений по сравнению с устаревшими решениями.
Достаточны ли периметральные средства защиты сегодня? Нет, если вы хотите действительно надежную защиту от современных угроз — и нет, если вы как администратор хотите спокойствия.
Что такое VMware vDefend?
VMware vDefend — это межсетевой экран и система предотвращения угроз нового поколения, встроенные непосредственно в VMware Cloud Foundation и тесно интегрированные со средами vSphere. В отличие от традиционных устройств, размещаемых на периметре вашей сети, VMware vDefend работает внутри вашей инфраструктуры — обеспечивая защиту как виртуализированных, так и физических рабочих нагрузок в режиме реального времени.
Он ориентирован на защиту трафика «восток–запад» — то есть потоков между виртуальными машинами внутри вашего частного облака — с использованием распределённой технологии межсетевого экрана в сочетании с элементами управления на уровне приложений (уровень 7). Благодаря возможностям микросегментации вы можете применять политики к отдельным приложениям или рабочим нагрузкам, а не к крупным сетевым сегментам.
vDefend объединяет несколько мощных функций:
Распределённый межсетевой экран на всех хостах ESXi
Безопасность шлюза в ключевых точках входа/выхода
Продвинутая защита от угроз, включая системы обнаружения и предотвращения вторжений (IDS/IPS)
Песочница для неизвестных типов файлов
Автоматические рекомендации по политике на основе наблюдаемого трафика
Интеллектуальные решения в области безопасности, основанные на обновлениях в реальном времени
Благодаря совместной работе этих инструментов администраторы получают исчерпывающую информацию о своей среде и одновременно обеспечивают единообразное применение политик повсюду — от виртуальных машин до контейнеров и серверов на базе «голого железа».
Основные компоненты архитектуры
Чтобы понять, как VMware VDefend обеспечивает столь всестороннюю защиту без замедления производительности или возникновения «слепых зон», рассмотрим её основную архитектуру:
Первым является движок распределённого межсетевого экрана, встроенный в виде модулей ядра в каждый хост ESXi. Этот движок проверяет пакеты локально ещё до того, как они покинут гипервизор, обеспечивая масштабируемую микросегментацию без узких мест и единичных точек отказа.
Второй компонент — безопасность шлюза, который использует узлы NSX Edge, размещённые в стратегически важных точках вашей сетевой топологии (например, в демилитаризованных зонах), для анализа трафика «север-юг» — выявления всего, что входит в вашу среду или покидает её, при этом сохраняя детальный внутренний контроль.
Третий — это Облако разведывательных данных об угрозах, которое обеспечивает постоянное обновление информации о новых сигнатурах атак (индикаторах компрометации), позволяя оперативно выявлять даже эксплойты нулевого дня во всех защищённых рабочих нагрузках.
В совокупности эти слои устраняют «слепые зоны», одновременно минимизируя задержки — это критически важное требование для корпоративных сред высокой производительности.
Как включить VMware vDefend в vSphere?
Для начала работы с VMware vDefend не требуется полная перестройка всей сети или установка дополнительных устройств — решение интегрируется нативно со средами VMware Cloud Foundation, в которых работают поддерживаемые версии ESXi и NSX Manager.
Примечание о предварительных требованиях:
Перед включением VMware VDefend:
Убедитесь, что на всех хостах ESXi установлены VIB-модули NSX версии 4.1.2 и выше совместно с vSphere 8 Update 2 или новее.
Несовместимые версии могут привести к потере пакетов или неполному применению политик.
Вот как включить функцию распределенного брандмауэра:
1. Войдите в систему от имени администратора с помощью vSphere Client.
2. В левом навигационном меню нажмите Сети и безопасность.
3. В расширенном меню выберите Политики безопасности, затем выберите Распределённый брандмауэр.
4. В верхней части этой страницы нажмите жирную кнопку Включить.
5. Просмотрите сводные сведения, затем подтвердите, нажав OK.
После включения на всех хостах, управляемых NSX Manager:
Трафик между виртуальными машинами начинает проходить через локальные механизмы проверки немедленно.
Вы можете создавать политики микросегментации, адаптированные под каждую группу приложений или тип рабочей нагрузки.
Для использования расширенных функций, таких как система обнаружения и предотвращения вторжений (IDS/IPS) или изолированная среда для анализа неизвестных файлов, перейдите в NSX Manager в раздел Платформа служб безопасности, затем активируйте нужные модули.
Для автоматизированных рекомендаций используйте то, что ранее называлось «Интеллектуальные средства обеспечения безопасности» — теперь в последних версиях переименовано в «Сетевое обнаружение и реагирование (NDR) », — чтобы анализировать текущие сетевые потоки во всех рабочих нагрузках. NDR помогает автоматически выявлять рискованные подключения, что позволяет быстро применять лучшие практики сегментации.
Как создавать резервные копии виртуальных машин VMware с помощью Vinchin Backup & Recovery
Для дополнения надежных мер предотвращения угроз, таких как VMware vDefend, обеспечение надежного резервного копирования является обязательным условием для аварийного восстановления и планирования непрерывности бизнеса.
Vinchin Backup & Recovery — это профессиональное корпоративное решение, поддерживающее более пятнадцати основных платформ виртуализации, включая полную совместимость со средами VMware, а также Hyper-V, Proxmox VE, oVirt/RHV/OLVM/XCP-ng/XenServer/OpenStack/ZStack и другие.Особенно для пользователей VMware решение Vinchin Backup & Recovery предоставляет передовые функции, такие как отслеживание изменённых блоков (CBT), «тихие» снапшоты для обеспечения согласованности резервных копий во время активных операций, мгновенное восстановление виртуальных машин для быстрого восстановления после инцидентов, стратегии бесконечного инкрементального резервного копирования, оптимизирующие эффективность использования хранилища со временем, и возможности точного восстановления, позволяющие восстанавливать отдельные файлы — всё это централизованно управляется через интуитивно понятный веб-интерфейс, разработанный для обеспечения простоты и скорости эксплуатации.
Веб-консоль Vinchin Backup & Recovery упрощает защиту виртуальных машин:
Шаг 1: Выберите виртуальную машину VMware для резервного копирования;
Шаг 2: Выберите место резервного копирования;
Шаг 3: Настройка стратегии резервного копирования;
Шаг 4: Отправьте задание.
Присоединяйтесь к тысячам пользователей по всему миру, которые доверяют Vinchin Backup & Recovery — решению, признанному во всём мире за надёжность и имеющему высокий рейтинг среди корпоративных клиентов! Попробуйте его сегодня совершенно бесплатно в течение 60 дней с полным набором функций; просто нажмите ниже, чтобы начать.
Часто задаваемые вопросы о VMware vDefend
В1: Можно ли использовать политики VMware vDefend как для виртуальных машин, так и для контейнеров?
О1: Да — вы можете применять единые правила сегментации как для защиты классических виртуальных машин, так и контейнеризованных приложений, работающих на кластерах Kubernetes, управляемых службами Tanzu Grid.
В2: Приводит ли включение распределённого межсетевого экрана к нарушению существующего производственного трафика?
О2: Нет — процесс выполняется в режиме реального времени без простоев, поскольку движки проверки работают прозрачно на каждом уровне гипервизора.
В3: Как я могу получать автоматические рекомендации по микросегментации?
О3: Запуск функции обнаружения и реагирования на сетевые угрозы в NSX Manager; анализ текущих сетевых потоков с последующим предложением оптимальных групп и границ политик на основе выявленных паттернов поведения.
В4: Как VMware vDefend проверяет зашифрованный трафик «восток-запад» между виртуальными машинами?
О4: Интегрируясь с функциями проверки TLS, доступными в разделе «Безопасность» > «Дополнительные службы», администраторы могут расшифровывать SSL/TLS-сессии на уровне гипервизора до анализа системой обнаружения и предотвращения вторжений (IDS/IPS) — с минимальным влиянием на общую производительность.
Заключение
VMware vDefend переносит программно-определяемую безопасность непосредственно во все уголки вашей частной облачной инфраструктуры — блокируя угрозы до того, как они начнут распространяться в горизонтальном направлении между рабочими нагрузками любого объёма! Для обеспечения полной отказоустойчивости используйте его совместно с надёжными резервными копиями от Vinchin — это простой и эффективный способ, которым ИТ-команды ежедневно защищают свои критически важные данные.
