Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Заметки на тему ИБ Что такое virtual contexts в McAfee Next Generation Firewall ?
 

Что такое virtual contexts в McAfee Next Generation Firewall ?

Автор: Андрей Рыбин опубликовано: 12-10-2015 последнее изменение: 12-10-2015

Virtual contexts McAfee Next Generation Firewall McAfee Security Management Center Виртуальные контексты Технология виртуализации

        Услуги облачных сервисов и виртуальные устройства все чаще заменяют традиционные программно-аппаратные комплексы, отчасти в результате мер, направленных на оптимизацию затрат, отчасти в силу удобства развертывания и эксплуатации. Облако позволяет нескольким отдельным сервисам работать одновременно на одном физическом устройстве, конкурентно и изолированно используя ресурсы системы, как если бы они были на отдельных устройствах. McAfee (Intel Security), расширяет технологию межсетевого экрана следующего поколения (NGFW) для виртуализации с применением технологии виртуальных контекстов (virtual contexts). Предлагаю разобраться в этой технологии, - для чего она создавалась и как ее можно использовать?

Виртуальные контексты используют технологию виртуализации для размещения отдельных функций NGFW, например, контроля приложений, в нескольких виртуальных устройствах или «контекстах». Каждый контекст содержит свой собственный набор политик, интерфейсов, ресурсов, и администраторов. Эта возможность позволяет более тесно и эффективно управлять ресурсами, пользователями и сервисами, которые предоставляются конечным заказчикам.

McAfee virtual contexts могут быть развернуты как на устройствах McAfee NGWF, так и на программно-аппаратных комплексах других производителей. Эти виртуальные контексты управляются централизованно через McAfee Security Management Center (SMC McAfee). Одно физическое устройство может быть использовано в качестве мастер-NGFW для предоставления ресурсов для виртуальных контекстов. Таблицы маршрутизации и политики обработки трафика могут быть определены независимо для каждого виртуального контекста внутри разделяемой системы.  Это позволяет консолидировать серверы, что приводит к снижению потребления энергии, снижению требований к размещению в стойках и простоте управления, что в совокупности способствует снижению общей стоимости владения. McAfee Virtual Contexts включены во все лицензии McAfee Next Generation Firewall. Дополнительные контексты могут быть добавлены при обновлении лицензий.

 

pic1

Рис.1. McAfee Next Generation Firewall с виртуальными контекстами

 

В заключение отмечу, что McAfee Next Generation Firewall Virtual Contexts поддерживают следующие функциональные роли (требуется наличие McAfee NGFW software version 5.5 или старше):

                   ·        Firewall/VPN (layer 3)

                   ·        Layer 2 Firewall

                   ·        IPS Mode (layer 2)

         Максимальное количество виртуальных контекстов колеблется от 3 в модели NGF 321 до 250 в модели NGF 32. В официальном прайс-листе McAfee лицензии для виртуальных контекстов можно обнаружить под кодами продуктов от FPK NGF VC 2 до FPK NGF VC UPG 5.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex