NSX-T Data Center でのサービス挿入とエンドポイント保護のコンポーネント(ゲスト イントロスペクション)のアーキテクチャについて説明します。

図 1. エンドポイント保護アーキテクチャ
用語の説明:
  • パートナー コンソール:ゲスト イントロスペクション プラットフォームで動作するセキュリティ ベンダーから提供される Web アプリケーションです。
  • NSX Manager:ユーザーおよびパートナーがネットワークとセキュリティ ポリシーを設定できるように、API とグラフィカル ユーザー インターフェイスを提供する NSX の管理プレーン アプライアンスです。ゲスト イントロスペクションの場合、NSX Manager は、パートナー アプライアンスの展開および管理を行う API と GUI も提供します。
  • ゲスト イントロスペクション SDK:セキュリティ ベンダーが使用する VMware 提供のライブラリ。
  • サービス仮想マシン:VMware 提供のゲスト イントロスペクション SDK を使用するセキュリティ ベンダーから提供される仮想マシンです。ファイルまたはプロセス イベントをスキャンして、ゲストに潜むウィルスまたはマルウェアを検出するロジックが含まれています。要求をスキャンした後、要求に対してゲスト仮想マシンが実行したアクションに関する判定結果または通知を戻します。

  • ゲスト イントロスペクション ホスト エージェント(コンテキスト マルチプレクサ):エンドポイント保護ポリシーの構成を処理します。また、保護された仮想マシンからサービス仮想マシンにメッセージを多重化して転送します。ゲスト イントロスペクション プラットフォームの健全性状態をレポートし、サービス仮想マシン構成のレコードを muxconfig.xml ファイルに維持します。
  • Ops エージェント(コンテキスト エンジンとゲスト イントロスペクション クライアント):ゲスト イントロスペクションの設定をゲスト イントロスペクション ホスト エージェント(コンテキスト マルチプレクサ)に転送します。また、ソリューションの健全性状態を NSX Manager にリレーします。
  • EAM:NSX Manager は、ESXi Agent Manager を使用して、保護されているクラスタ上のすべてのホストにパートナー サービス仮想マシンを展開します。
  • シン エージェント:ゲスト仮想マシン内で実行されるファイルまたはネットワーク イントロスペクション エージェントです。ホスト エージェントを介してサービス仮想マシンに転送されるファイルとネットワークのアクティビティをインターセプトします。このエージェントは、VMware Tools の一部です。これは、アンチウィルスまたはアンチマルウェアのセキュリティ ベンダーから提供される従来のエージェントに代わるものです。これは汎用で軽量のエージェントで、ベンダー提供のサービス仮想マシンでスキャンを行うので、ファイルとプロセスのオンボーディングが容易になります。