摘要：本文介绍vShield Zones的概念与工作原理。

　　什么是vShield Zones？
　　
　　有了VMware的vShield Zones，你可以监控虚拟环境里的网络流量，并通过在网络上细分用户和敏感数据以确保法规遵从。vShield Zones是VMware的安全产品，其技术基于VMware在2008年10月收购的BlueLane Technologies。
　　
　　如许多公司需要为其物理服务器创建隔离区（DMZ）一样，vShield Zones允许为虚拟服务器创建安全区域。vShield Zones的附加好处在于公司公司能收到大量的网络流量监控、分析和报道。
　　
　　vShield Zones如何工作？
　　
　　vShield执行封包主动侦测检验技术（SPI），并追踪FPT这样的动态链接。更好的是，vShield了解你的虚拟架构，并与vCenter追踪虚拟机与事件之间的流量，还有与VMotion相关的流量。
　　
　　有了vShield，你可以创建各种级别的管理员权限，并分配给网络层和VMware管理员。
　　
　　通过使用单个虚拟机作为vShield管理站点，VShield Zones就可以工作。vShield开始监控虚拟机，然后部署到监控每台ESX服务器上的每个虚拟交换机。每个受监控的vSwitch都经克隆，并且vShield监控器链接到克隆的vSwitch和原始vSwitch之间。所收集的数据返回到vShield管理站点。你可以在管理站点创建策略以监控虚拟架构网络流量，并报道允许和拒绝的网络流量。
　　
　　责任编辑：燕子