分散型不正通信防止ソリューション vArmour VAシリーズ

|日立ソリューションズ『vArmour VAシリーズ』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

分散型不正通信防止ソリューション vArmour VAシリーズ

仮想化やSDN技術に対応したvArmour VAシリーズ。仮想化の流れに伴い、データセンターの通信の多くはデータセンター内部の通信(East-West通信)と言われるまでに通信量が増大しており、ゲートウェイだけを保護してもセキュリティリスクは取り除けません。ネットワーク全体の通信を可視化・制御することで、セキュリティを強化します。

VAシリーズはvArmour Networks社の製品です。

  • 専用サイト
  • カタログダウンロード

このようなお悩みはありませんか?

課題

解決

  • East-West通信の可視化・制御ができていないため、脅威が拡散する恐れがある

    仮想マシン間の通信を可視化・制御でき、脅威の拡散を防止可能

  • East-West通信の制御にはゲートウェイまで通信を迂回させる必要があり、通信量が増大

    各サーバ上で通信を制御するため無駄な通信が発生せず、シンプルなネットワーク構成を実現

  • 各サーバに仮想ファイアウォールを入れると膨大な数となり、運用工数が増加し、管理が煩雑

    Directorコンポーネントと複数のEPコンポーネントを纏めて一つのシステムとして認識するため管理が容易

vArmour VAシリーズ 概要

仮想的なファイアウォール技術により、オンプレミスやクラウドといった企業内外に点在するデータを1台のファイアウォールとして保護します。

vArmour VAシリーズ 特長

データセンター内や社内全体の通信を可視化・制御し、脅威の拡散を防止

データセンターの通信の多くを占めるのはセンター内部の通信(East-West通信)であるため、ゲートウェイの保護だけでは不十分です。しかし、East-West通信の制御にはゲートウェイまで通信を迂回させる必要があり、通信量が増大してしまいます。
vArmour VAシリーズでは各サーバ上で通信を制御するため、無駄な通信を発生させずにネットワーク全体を可視化・制御することができます。

特徴1

vArmour VAシリーズは、「Directorコンポーネント」と「EPコンポーネント(Enforcement Point)」で構成され、「Fabricネットワーク」で管理されています。これにより、複数のサーバ上のEPコンポーネントを仮想的に1台のファイアウォールとして管理することが可能です。
また、仮想化特有の機能であるライブマイグレーションにも対応しており、仮想マシンが別のホストマシンに移動してもセッションを維持し続けることができます。

vArmour VAシリーズ

構成要素 役割
Directorコンポーネント 設定とセッションの管理を行うソフトウェア(仮想アプライアンス)
EPコンポーネント (Enforcement Point) 通信制御を行うソフトウェア(仮想アプライアンス)
Fabricネットワーク DirectorコンポーネントとEPコンポーネントが情報交換するための専用ネットワーク

物理/仮想/クラウドといった環境に関わらずデータ通信のセキュリティを確保

クラウドとオンプレミスが混在したハイブリッドクラウド環境や、統合や分離が頻繁に行われるネットワークなど、物理的に離れた場所でも同じFabricネットワーク内で一元的に制御できます。
また、ネットワークの拡張はEPコンポーネントやDirectorコンポーネントを追加するだけなので、運用管理が非常に容易です。

特徴2

vArmour VAシリーズ 機能

機能一覧

機能項目 種類
ネットワーク
  • L2/L3/Virtual wireモード
  • Tapモード(トラフィック可視化)
  • VLAN Trunk
  • ダイナミックルーティング(OSPFv2)
  • リンクの冗長化
ファイアウォール
  • ステートフルインスペクション
アプリケーション識別
  • L7 Application識別: 1,500種類以上
  • ディープパケットインスペクション(DPI)
ゾーンベースセキュリティ
  • ゾーンガード(DoS攻撃防御)
  • セッションリミットコントロール
  • アノマリ検知
冗長化
  • Active/Standby構成
  • マルチパスリンク
  • コンフィグとセッションの同期
  • パスモニタリング
  • リンクモニタリング
NAT
  • 送信元/宛先NAT
  • サブネットの重複サポート
OpenStack連携
  • OpenStackプラグイン
管理
  • CLI、Web、REST API
  • SNMP、Syslog

インストール要件

機種 VA3040v VA3020v VA400v VA200v
タイプ Directorコンポーネント Directorコンポーネント EPコンポーネント EPiコンポーネント ※
vCPU 8コア 4コア 4コア 2コア
メモリ 8GB 4GB 4GB 2GB
ディスク 36GB 36GB 36GB 5GB

※EPiコンポーネント についての詳細はお問い合わせください。

対応プラットフォーム

  • VMware ESXi
  • KVM

※対応バージョン等の詳細はお問い合わせください。

  • 専用サイト
  • カタログダウンロード
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

このソリューション・商品で解決できる課題

最終更新日:2015年5月12日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
[an error occurred while processing this directive]
日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。