分散ファイアーウォール機能
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/11/13 14:30 UTC 版)
「VMware NSX」の記事における「分散ファイアーウォール機能」の解説
従来のネットワークでは、L3ベースでセグメントを超えた通信を行う際のゲートウェイにファイアーウォール機能を提供することで、セキュリティを保っていた。NSX for vSphereで提供される、分散ファイアーウォールは、仮想マシンと仮想スイッチの間に仮想のファイアーウォールを搭載することで、仮想マシン単位で通信制御を行うことができる機能である。そのため、同一のL2セグメントに存在する仮想マシン同士であっても、用途に応じて細かな通信制御が可能となる。この分散ファイアーウォールの機能とサードパーティー製のセキュリティソフトを組み合わせることで、仮想マシンがマルウェア等に感染した場合にその仮想マシンだけ、業務ネットワークからの遮断や検疫ネットワークへの切り替えなどを行うことができるようになる。このことを、VMware社は、マイクロセグメンテーションによるセキュリティ機能と提唱している。
※この「分散ファイアーウォール機能」の解説は、「VMware NSX」の解説の一部です。
「分散ファイアーウォール機能」を含む「VMware NSX」の記事については、「VMware NSX」の概要を参照ください。
- 分散ファイアーウォール機能のページへのリンク