Informazioni sull'architettura dei componenti di protezione endpoint e di inserimento dei servizi (Guest Introspection) in NSX-T Data Center.

Figura 1. Architettura della protezione endpoint Diagramma di Architettura della protezione endpoint che mostra la macchina virtuale guest e la macchina virtuale partner configurate per eseguire i servizi di protezione endpoint di terze parti.
Concetti chiave:
  • Console partner: è l'applicazione Web del fornitore della sicurezza che funziona con la piattaforma Guest Introspection.
  • NSX Manager: si tratta dell'appliance del piano di gestione per NSX che fornisce l'interfaccia utente grafica e l'API a clienti e partner per la configurazione dei criteri di rete e di sicurezza. Per Guest Introspection, NSX Manager fornisce inoltre la GUI e l'API per distribuire e gestire le appliance dei partner.
  • SDK Guest Introspection: libreria fornita da VMware utilizzata dal fornitore della sicurezza.

  • Macchina virtuale del servizio: è la macchina virtuale offerta dal fornitore della sicurezza che utilizza l'SDK Guest Introspection fornito da VMware. Contiene la logica per eseguire la scansione dei file o elaborare gli eventi per rilevare virus o malware nel guest. Dopo la scansione di una richiesta, invia un verdetto o una notifica sull'azione intrapresa dalla macchina virtuale guest sulla richiesta.

  • Agente host Guest Introspection (multiplexer di contesto): elabora la configurazione dei criteri di protezione endpoint. Inoltre esegue il multiplexing dei messaggi e li inoltra dalle macchine virtuali protette alla macchina virtuale del servizio. Segnala lo stato di integrità della piattaforma Guest Introspection e gestisce i record della configurazione della macchina virtuale del servizio nel file di muxconfig.xml.
  • Agente operazioni (motore del contesto e client Guest Introspection): inoltra la configurazione Guest Introspection all'agente host Guest Introspection (multiplexer di contesto). Inoltre, inoltra lo stato di integrità della soluzione a NSX Manager.
  • EAM: NSX Manager utilizza il gestore agente ESXi per distribuire una macchina virtuale del servizio partner in ogni host del cluster configurato per la protezione.

  • Thin agent: è l'agente di File Introspection o Network Introspection in esecuzione nelle macchine virtuali guest. Intercetta anche le attività di rete e file inoltrate alla macchina virtuale del servizio tramite l'agente host. Questo agente fa parte di VMware Tools. Sostituisce l'agente tradizionale dei fornitori di protezione antivirus o antimalware. Si tratta di un agente generico e leggero che facilita l'offload dei file e dei processi per la scansione nella macchina virtuale del servizio del fornitore.