Oxtrea虚拟化可信防御系统全面适配VMware vSphere 7.0 – 作者:Oxtrea

        VMware公司于2020年4月2日发布了最新的VMware vSphere 7.0版本，而其组件vCenter Server中的DVS分布式交换机也相应的升级到了7.0.0版本，为了更好的适配7.0版本的重要特性，极元信息也适时推出了适配VMware vSphere7.0版本的虚拟化可信防御系统。为用户在虚拟化层提供东西、南北向微隔离，分布式防火墙，主机及Web防护，威胁情报，蜜罐等安全功能。

        目前在虚拟化平台上部署安全设备，通常采用调用额外的功能模块的方式来实现，如Vmware NSX，但是这些额外的功能模块成本十分昂贵，且功能的实现程度对模块依赖过高，而极元基于虚拟化平台的Oxtrea vSwitchWall，则无需依赖额外的功能模块，完全基于虚拟化平台自带的分布式交换机开发和部署，既省去了高昂的额外模块的购置费用，功能的实现也无需依赖其他模块，同时性能无瓶颈，数据的转发完全依赖内置的虚拟化分布式交换机。

从资产梳理到微隔离

        开启Oxtrea SwitchWall的自学习功能，可以将每台服务器之间的应用依赖关系、管理终端到各台服务器的管理关系自动梳理并以五元组的方式呈现。

        同时根据服务器与服务器之间、服务器与终端之间的数据流向和应用依赖关系将整个内网切割重组，形成更为细化的微隔离区域。

高密度交错式陷阱群

        当内网中出现勒索病毒等恶意程序或者有主动渗透行为时，这些行为会主动的探测内网中所有存活的主机及其端口，因此，预先部署的陷阱主机群必然会感知到这些行为，当感知达到一定阀值时，Oxtrea SwitchWall会将该源IP在接入层直接进行阻断，避免其扩散，同时发出日志告警，提示管理者对其采取后续的应对措施。

来源：freebuf.com 2020-07-09 16:29:35 by: Oxtrea