保护关键业务应用程序是组织的关键需求,因为敏捷性依赖于高效可靠的IT基础设施。拥有虚拟桌面基础设施(VDI)的组织必须保护VDI资产不受恶意软件、恶意用户和对关键企业应用程序的无特权访问的侵害。有了Nutanix Flow,组织可以使用微分割来确保他们的Citrix虚拟应用程序和桌面(以前的XenApp和XenDesktop)环境运行在Nutanix AHV上。在Citrix虚拟应用程序和桌面环境中基于Nutanix flow的微分割提供以下安全好处:
防止横向运动
许多现代攻击通过破坏内部资产和横向通过内部网络进行传播,从而导致更大的破坏或最终获得对关键资产的访问。基于流的微分割通过保护桌面池中所有VM到VM的访问,防止了这种从一个VDI桌面VM到另一个VDI桌面VM的横向移动。在受Nutanix Flow保护的VDI环境中,即使桌面虚拟机受到攻击,L4 (TCP/UDP/ICMP)状态的、基于检查的策略强制也会阻止对其他桌面虚拟机的访问,并阻止攻击。白名单入站流量桌面和应用程序
您可以使用基于入站子网或定义的Prism Central类别的Flow 5-Tuple入站策略来保护进入桌面虚拟机的TCP/IP流量连接。防止非法网络访问桌面虚拟机。您还可以使用Flow安全策略和入站白名单保护运行在AHV上的任何应用程序虚拟机。将桌面出站流量白名单
可以使用基于出方向子网或Prism Central定义类别的Flow 5元组出方向策略来保护出方向TCP/IP流量连接。防止桌面虚拟机的非法网络访问。
Nutanix为虚拟化和云环境提供了一个网络规模的超融合基础设施解决方案。这个解决方案带来了规模,弹性通过Nutanix企业云平台,结合了三个产品系列——Nutanix Acropolis、Nutanix Prism和Nutanix Calm,企业可以从网络规模的架构中获得经济效益。
该企业云操作系统的属性包括:
针对存储和计算资源进行优化。
机器学习自动规划和适应不断变化的条件。
自我修复,容忍和调整组件故障。
基于api的自动化和丰富的分析。
简化的一键升级。
用户和应用程序数据的本地文件服务。
本地备份和灾难恢复解决方案。
强大且功能丰富的虚拟化。
用于可视化、自动化和安全性的灵活的软件定义网络。
云自动化和生命周期管理。
Nutanix Flow为AHV虚拟机提供先进的网络和安全服务,提供虚拟网络的可见性,以应用程序为中心的网络威胁保护,以及常见的网络操作的自动化。
完全集成到AHV虚拟化和Nutanix企业云操作系统,Flow允许组织部署软件定义的虚拟网络,而不需要安装额外的产品,有单独的管理和独立的软件维护需求。
流提供了以应用程序为中心的策略,支持完全的可见性和流量控制。此策略模型允许管理员实现关于流量源和目的地的细粒度规则,或微分割。这些相同的策略使得可视化vm内部和vm之间的流量成为可能。这种粒度级的控制是针对现代数据中心威胁的深度防御策略的重要组成部分。
Flow是一个以应用程序为中心的安全产品,提供给运行在Nutanix AHV上的企业应用程序,如Citrix虚拟应用程序和桌面。在典型的Citrix虚拟应用程序和桌面环境中,您可以使用Flow保护两种不同类型的实体:
桌面虚拟机。
基础架构虚拟机(也称为Citrix控制平面),包括License Server、Studio、Delivery Controllers等。
另外,对于桌面虚拟机访问的其他应用,如果是在AHV上运行的应用,也可以使用“流量”分类来保护这些应用。您可以通过基于出站IP地址的策略控制对非运行在AHV上的应用程序的出站访问。
要开始保护基础设施,请为Nutanix环境中的不同虚拟机分配类别。Nutanix建议设计尽可能简单的类别和策略集,以满足您的安全性和连接性需求。为每个虚拟机创建一个唯一的类别,最好创建更少的类别和策略。根据VMs的预期用途将其划分为几个组,寻找VMs组之间的自然边界。使用这些类别可以在Monitor模式下使用应用程序和隔离策略构建有效的安全策略。对已创建的策略中检测到的监控模式流的输出进行评估后,将安全策略移动到“应用模式”。应用策略之后,根据需要修改它们,以允许所需的流量。
有关这方面的更多信息,请访问门户文档使用Nutanix Flow保护Citrix虚拟应用程序和桌面