Conozca la arquitectura de los componentes de inserción de servicios y protección de endpoints (Guest Introspection) en NSX-T Data Center.

Figura 1. Arquitectura de protección de endpoints
Conceptos clave:
  • Consola de partners: es la aplicación web que proporciona el proveedor de seguridad para trabajar con la plataforma Guest Introspection.
  • NSX Manager: es el dispositivo del plano de administración de NSX que proporciona una API y una interfaz gráfica de usuario a los clientes y los partners para la configuración de directivas de redes y seguridad. Para Guest Introspection, NSX Manager también proporciona una API y una GUI para implementar y administrar dispositivos de partners.
  • SDK de Guest Introspection: biblioteca proporcionada por VMware para el proveedor de seguridad.

  • Máquina virtual de servicio: es la máquina virtual proporcionada por el proveedor de seguridad para el SDK de Guest Introspection proporcionado por VMware. Contiene la lógica para analizar los eventos de archivo o de proceso para detectar virus o malware en el invitado. Después de examinar una solicitud, devuelve un veredicto o una notificación sobre la acción emprendida por la máquina virtual invitada en la solicitud.

  • Guest Introspection Agent (multiplexor de contexto): procesa la configuración de las directivas de protección de endpoints. También multiplexa y reenvía los mensajes de las máquinas virtuales protegidas a la máquina virtual de servicio. Notifica el estado de mantenimiento de la plataforma de Guest Introspection y mantiene registros de la configuración de la máquina virtual del servicio en el archivo muxconfig.xml.
  • Ops Agent (motor de contexto y cliente de Guest Introspection): reenvía la configuración de Guest Introspection al agente de host de Guest Introspection (multiplexor de contexto). También transmite el estado de la solución a NSX Manager.
  • EAM: NSX Manager utiliza ESXi Agent Manager para implementar una máquina virtual de servicio de partners en cada host del clúster configurado para protección.

  • Thin Agent: es el agente de introspección de redes o archivos que se ejecuta en las máquinas virtuales invitadas. También intercepta las actividades de redes y archivos que se reenvían a la máquina virtual de servicio a través del agente de host. Este agente forma parte de VMware Tools. Reemplaza al agente tradicional proporcionado por los proveedores de seguridad antivirus o antimalware. Se trata de un agente genérico y ligero que facilita la descarga de archivos y procesos para la exploración en la máquina virtual de servicio proporcionada por el proveedor.