了解 NSX-T Data Center 中的服务插入和端点保护组件(客户机侦测)的架构。

图 1. 端点保护架构 端点保护架构图,其中显示了配置为运行第三方端点保护服务的客户机虚拟机和合作伙伴虚拟机。
重要概念:
  • 合作伙伴控制台:由安全供应商提供的与客户机侦测平台配合使用的 Web 应用程序。
  • NSX Manager:NSX 的管理平面设备,可为客户和合作伙伴提供用于配置网络和安全性策略的 API 和图形用户界面。对于客户机侦测,NSX Manager 还会提供用于部署和管理合作伙伴设备的 API 和 GUI。
  • 客户机侦测 SDK:VMware 提供的供安全供应商使用的库。
  • 服务虚拟机:由安全供应商提供的需使用 VMware 提供的客户机侦测 SDK 的虚拟机。该虚拟机包含用于扫描文件或进程活动以在客户机上检测病毒或恶意软件的逻辑。扫描请求后,它会针对客户机虚拟机对请求所采取的操作返回结论或通知。

  • 客户机侦测主机代理(上下文多路复用器):用于处理端点保护策略的配置。还会多路复用受保护的虚拟机中的消息并将其转发到服务虚拟机。它会报告客户机侦测平台的运行状况,并在 muxconfig.xml 文件中维护服务虚拟机配置的记录。
  • 操作代理(上下文引擎和客户机侦测客户端):可将客户机侦测配置转发到客户机侦测主机代理(上下文多路复用器)。还可以将解决方案的运行状况转发到 NSX Manager。
  • EAM:NSX Manager 可使用 ESXi Agent Manager 在配置了保护方案的集群的每个主机上部署合作伙伴服务虚拟机。
  • Thin Agent:在客户机虚拟机中运行的文件或网络侦测代理。还会截获通过主机代理转发到服务虚拟机的文件和网络活动。此代理是 VMware Tools 的一部分。它取代了由防病毒或防恶意软件安全方案供应商提供的传统代理。它是一种通用的轻量级代理,有助于将用于扫描的文件和进程卸载到供应商提供的服务虚拟机。