Что такое virtual contexts в McAfee Next Generation Firewall ?

        Услуги облачных сервисов и виртуальные устройства все чаще заменяют традиционные программно-аппаратные комплексы, отчасти в результате мер, направленных на оптимизацию затрат, отчасти в силу удобства развертывания и эксплуатации. Облако позволяет нескольким отдельным сервисам работать одновременно на одном физическом устройстве, конкурентно и изолированно используя ресурсы системы, как если бы они были на отдельных устройствах. McAfee (Intel Security), расширяет технологию межсетевого экрана следующего поколения (NGFW) для виртуализации с применением технологии виртуальных контекстов (virtual contexts). Предлагаю разобраться в этой технологии, - для чего она создавалась и как ее можно использовать?

Виртуальные контексты используют технологию виртуализации для размещения отдельных функций NGFW, например, контроля приложений, в нескольких виртуальных устройствах или «контекстах». Каждый контекст содержит свой собственный набор политик, интерфейсов, ресурсов, и администраторов. Эта возможность позволяет более тесно и эффективно управлять ресурсами, пользователями и сервисами, которые предоставляются конечным заказчикам.

McAfee virtual contexts могут быть развернуты как на устройствах McAfee NGWF, так и на программно-аппаратных комплексах других производителей. Эти виртуальные контексты управляются централизованно через McAfee Security Management Center (SMC McAfee). Одно физическое устройство может быть использовано в качестве мастер-NGFW для предоставления ресурсов для виртуальных контекстов. Таблицы маршрутизации и политики обработки трафика могут быть определены независимо для каждого виртуального контекста внутри разделяемой системы.  Это позволяет консолидировать серверы, что приводит к снижению потребления энергии, снижению требований к размещению в стойках и простоте управления, что в совокупности способствует снижению общей стоимости владения. McAfee Virtual Contexts включены во все лицензии McAfee Next Generation Firewall. Дополнительные контексты могут быть добавлены при обновлении лицензий.

Рис.1. McAfee Next Generation Firewall с виртуальными контекстами

В заключение отмечу, что McAfee Next Generation Firewall Virtual Contexts поддерживают следующие функциональные роли (требуется наличие McAfee NGFW software version 5.5 или старше):

                   ·        Firewall/VPN (layer 3)

                   ·        Layer 2 Firewall

                   ·        IPS Mode (layer 2)

         Максимальное количество виртуальных контекстов колеблется от 3 в модели NGF 321 до 250 в модели NGF 32. В официальном прайс-листе McAfee лицензии для виртуальных контекстов можно обнаружить под кодами продуктов от FPK NGF VC 2 до FPK NGF VC UPG 5.