a. Firewall
- Phạm vi tường lửa (Layer 3) không yêu cầu dịch địa chỉ mạng.
-Tường lửa kiểm soát trạng thái, trong và ngoài kiểm soát kết nối các quy tắc dựa trên các thông số sau đây:
- Địa chỉ IP nguồn / địa chỉ IP đích - Port - nguồn / đích đến cảng - Giao thức- loại (TCP hoặc UDP)
b. Dịch địa chỉ mạng
- Dịch địa chỉ IP và từ các môi trường ảo hóa
- Che các IP của trung tâm dữ liệu ảo ở khu vực không đáng tin cậy.
c. Giao thức cấu hình Host động
- Địa chỉ IP tự động tạo dự phòng cho các máy ảo trong môi trường vSphere - Quản trị viên xác định các thông số (ví dụ như địa chỉ pool, thời gian, địa chỉ IP chuyên dụng)
d. VPN Site-to-Site
- Bảo mật thông tin liên lạc giữa các trung tâm dữ liệu ảo (hoặc thiết bị bảo mật ảo Edge)
e. Web Load Balancing
- Cân bằng tải trong cho tất cả lưu lượng truy cập bao gồm cả lưu lượng truy cập web (HTTP)
- Thuật toán Round-robin - Hỗ trợ cho các phiên "dính" - Thống kê luồng Edge
- Tính toán nguồn tài nguyên sử dụng trung tâm dữ liệu ảo, ghi lại cho thuê bao
- Thống kê truy cập thông qua truyền trạng thái đặc trưng (REST) API và tác động vào ứng dụng triết khấu với nhà cung cấp dịch vụ
f. Quản lý cơ chế
- Quản lý đầy đủ tính năng thông qua quản lý vShield, nhiều tính năng cũng có thể truy cập thông qua giao diện vCenter Server
- Tùy chỉnh giao diện quản lý bằng cách sử dụng các API REST - Hỗ trợ tích hợp công cụ quản lý với bảo mật doanh nghiệp
g. Đăng nhập và tính toán
- Dựa trên định dạng tiêu chuẩn syslog
- Thông qua các API REST và người sử dụng giao diện quản lý vShield
- Quản trị viên xác định đăng nhập vào, ra cho việc bảo mật khóa edge (lỗi, cảnh báo…):
- Firewall: cấp độ quy định - NAT: cấp độ quy định - VPN: tên kết nối site-to-site
- Cân bằng tải Web: tại cấp độ pool, yêu cầu web cụ thể bao gồm URL hoặc thư mục