瞭解 NSX-T Data Center 中的服務插入與端點保護元件 (Guest Introspection) 架構。

圖 1. 端點保護架構 端點保護架構圖,其中顯示了設定為執行第三方端點保護服務的客體虛擬機器和合作夥伴虛擬機器。
主要概念:
  • 合作夥伴主控台:這是安全廠商所提供的 Web 應用程式,可與 Guest Introspection 平台搭配使用。
  • NSX Manager:這是 NSX 的管理平面應用裝置,可為客戶和合作夥伴提供 API 和圖形使用者介面,用於網路和安全性原則的組態。對於 Guest Introspection,NSX Manager 也提供用來部署及管理合作夥伴應用裝置的 API 和 GUI。
  • Guest Introspection SDK:VMware 提供給安全廠商使用的程式庫。

  • 服務虛擬機器:是安全廠商提供的虛擬機器,會使用 VMware 提供的 Guest Introspection SDK。它包含掃描檔案或程序事件的邏輯,用以偵測客體上的病毒或惡意軟體。在掃描要求後,它會針對客體虛擬機器對要求採取的動作傳回相關判定或通知。

  • Guest Introspection 主機代理程式 (內容多工器):它會處理端點保護原則的組態。它也會對來自受保護虛擬機器的訊息進行多工處理,並將其轉送至服務虛擬機器。它會報告 Guest Introspection 平台的健全狀況狀態,並在 muxconfig.xml 檔案中維護服務虛擬機器組態的記錄。
  • Ops Agent (內容引擎和 Guest Introspection Client):它會將 Guest Introspection 組態轉送至 Guest Introspection 主機代理程式 (內容多工器)。它也會將解決方案的健全狀況狀態轉送至 NSX Manager。
  • EAM:NSX Manager 會使用 ESXi Agent Manager 在叢集上每個設定為要保護的主機上部署合作夥伴服務虛擬機器。

  • 精簡型代理程式:這是在客體虛擬機器中執行的檔案或網路自我檢查代理程式。它也會攔截透過主機代理程式轉送至服務虛擬機器的檔案和網路活動。此代理程式是 VMware Tools 的一部分。它會取代由防毒或防惡意軟體安全廠商所提供的傳統代理程式。這是一般的輕量型代理程式,可讓要掃描的檔案和程序更快速地卸載至廠商所提供的服務虛擬機器。