Der Agent kann nur auf einer Solaris-Globalzone bereitgestellt werden. Wenn Ihre Solaris-Umgebung
nicht-globale Zonen verwendet, unterscheidet sich der Schutz, den der Agent für die
Globalzone und nicht-globale Zonen bieten kann, je nach Schutzmodul:
Eindringprävention (IPS), Firewall und Web Reputation
Wenn Ihre Solaris-Umgebung nicht-globale Zonen verwendet, können die Module für Eindringungsschutz,
Firewall und Web Reputation nur spezifische Datenflüsse zwischen der globalen Zone,
nicht-globalen Zonen und externen IP-Adressen schützen. Welche Datenflüsse der Agent
schützen kann, hängt davon ab, ob die nicht-globalen Zonen eine Shared-IP-Netzwerkschnittstelle oder eine Exclusive-IP-Netzwerkschnittstelle verwenden.
Kernel-Zonen verwenden eine exklusive IP-Netzwerkschnittstelle und der Schutz durch Agenten für Datenströme ist auf diese Netzwerkkonfiguration
beschränkt.
Nicht-globale Zonen verwenden eine Shared-IP-Netzwerkschnittstelle
Der Schutz von Agenten für Datenverkehrsflüsse in einer Shared-IP-Konfiguration erfolgt
wie folgt:
|
Datenverkehrsfluss
|
Geschützt durch Agent
|
|
externe Adresse <-> nicht-globale Zone
|
Ja
|
|
externe Adresse <-> globale Zone
|
Ja
|
|
globale Zone <-> nicht-globale Zone
|
No
|
|
nicht-globale Zone <-> nicht-globale Zone
|
No
|
Nicht-globale Zonen verwenden eine exklusive IP-Netzwerkschnittstelle
Der Schutz des Agents für Datenverkehrsflüsse in einer exklusiven IP-Konfiguration
erfolgt wie folgt:
|
Datenverkehrsfluss
|
Geschützt durch Agent
|
|
externe Adresse <-> nicht-globale Zone
|
No
|
|
externe Adresse <-> globale Zone
|
Ja
|
|
globale Zone <-> nicht-globale Zone
|
Ja
|
|
nicht-globale Zone <-> nicht-globale Zone
|
No
|
Anti-Malware, Integritätsüberwachung und Protokollprüfung
Die Module Anti-Malware, Integritätsüberwachung und Protokollinspektion bieten Schutz
für die globale Zone. Für nicht-globale Zonen sind alle Dateien oder Verzeichnisse,
die auch für die globale Zone sichtbar sind, geschützt. Dateien, die spezifisch für
eine nicht-globale Zone sind, werden nicht geschützt.