簡化多云網(wǎng)絡(luò)和安全

VMware在Project Northstar中發(fā)布了VMware NSX平臺的一項重大進展。在今天宣布的技術(shù)預(yù)覽中，Project Northstar將改變企業(yè)在多云世界中的網(wǎng)絡(luò)和安全服務(wù)消費方式。Project Northstar將提供多云網(wǎng)絡(luò)、安全、工作負載移動性以及端到端威脅檢測和響應(yīng)，并通過集中式云端控制臺實現(xiàn)一致、經(jīng)過簡化的軟件即服務(wù)（SaaS）消費。該服務(wù)系列包括針對私有云環(huán)境和VMware Cloud部署的網(wǎng)絡(luò)和安全策略管理、網(wǎng)絡(luò)檢測和響應(yīng)（NDR）、網(wǎng)絡(luò)可視化和分析（NSX Intelligence）、高級負載平衡（ALB）以及工作負載移動性（HCX）。

VMware高級副總裁兼網(wǎng)絡(luò)和安全業(yè)務(wù)部門總經(jīng)理Umesh Mahajan表示：“作為軟件定義網(wǎng)絡(luò)的創(chuàng)新者，VMware在一個集成解決方案中提供了全套網(wǎng)絡(luò)和安全服務(wù)，令數(shù)千家企業(yè)客戶受益?？蛻粝Ｍ业揭环N跨多云部署的統(tǒng)一策略模型以及統(tǒng)一的網(wǎng)絡(luò)連接、安全和負載平衡服務(wù)。通過Project Northstar，我們將重塑企業(yè)在多云世界中的網(wǎng)絡(luò)和安全消費方式。” 

今天，隨著VMware NSX 4.0和VMware vSphere 8的發(fā)布，NSX網(wǎng)絡(luò)和安全功能現(xiàn)在可以在連接到hypervisor的數(shù)據(jù)處理單元（DPU，也稱為SmartNIC）上實現(xiàn)。通過將NSX服務(wù)卸載到DPU上，可以在不影響主機CPU的情況下加速網(wǎng)絡(luò)和安全功能，滿足現(xiàn)代化應(yīng)用以及其他網(wǎng)絡(luò)密集型和延遲敏感型應(yīng)用的需求。

加強橫向安全 

隨著橫向移動威脅的日漸增長，安全團隊必須更加密切地關(guān)注東西向網(wǎng)絡(luò)流量。通過網(wǎng)絡(luò)分接器檢查流量已經(jīng)不足以應(yīng)對這些威脅。現(xiàn)代分布式云架構(gòu)會進一步加劇盲點。VMware架構(gòu)支持客戶能夠看到端點中運行的進程、穿越網(wǎng)絡(luò)的數(shù)據(jù)包、接入點以及傳統(tǒng)和現(xiàn)代應(yīng)用的內(nèi)部運作，從而識別和阻止其他人無法識別和阻止的威脅。VMware正在加強其橫向安全能力，將網(wǎng)絡(luò)檢測和可視化功能嵌入Carbon Black Cloud端點保護平臺。目前部分客戶已經(jīng)可以提前使用該平臺。這種擴展檢測和響應(yīng)（XDR）遙測技術(shù)在不改變基礎(chǔ)架構(gòu)或端點的情況下，為端點增加了網(wǎng)絡(luò)檢測和可視化功能，為客戶擴展了在跨端點和網(wǎng)絡(luò)環(huán)境中的可視化功能，使攻擊者無處遁形。

由于微服務(wù)間的東西向流量可見性有限，現(xiàn)代應(yīng)用面臨著更大的風險。正處于技術(shù)預(yù)覽階段的Project Trinidad通過在Kubernetes集群上部署傳感器，擴展了VMware的API安全和分析服務(wù)，并利用機器學習與業(yè)務(wù)邏輯推理來檢測微服務(wù)之間東西向流量的異常行為。

VMware最近發(fā)布的《全球事件響應(yīng)威脅報告》顯示，勒索軟件發(fā)起者在不斷發(fā)展他們的網(wǎng)絡(luò)勒索策略，企業(yè)將繼續(xù)受到勒索軟件的威脅。VMware通過在VMware Explore上發(fā)布的新產(chǎn)品——VMware Ransomware Recovery for VMware Cloud DR支持企業(yè)從攻擊中更快恢復、更加可預(yù)測并且更不容易出錯，目前只有VMware能夠做到這一點。這項專門的勒索軟件恢復服務(wù)解決方案通過創(chuàng)新地使用VMware Cloud on AWS上的按需隔離恢復環(huán)境實現(xiàn)安全恢復，防止IT和業(yè)務(wù)線生產(chǎn)工作負載被重新感染。該解決方案通過引導恢復工作流程，使客戶能夠快速確定候選恢復點、使用嵌入式行為分析驗證還原點，并以最小的損失恢復數(shù)據(jù)。

擴展數(shù)據(jù)中心和云計算邊緣的安全性 

去年，VMware宣布推出業(yè)內(nèi)首個彈性應(yīng)用安全邊緣（EASE），使數(shù)據(jù)中心或云邊緣的網(wǎng)絡(luò)和安全基礎(chǔ)架構(gòu)能夠隨著應(yīng)用需求的變化而靈活調(diào)整。為了幫助客戶節(jié)省在無法適應(yīng)應(yīng)用環(huán)境變化的硬件設(shè)備上的昂貴投資，VMware推出了：

? VMware NSX Gateway Firewall：VMware的新一代防火墻現(xiàn)在提供了一種新的有狀態(tài)雙活邊緣擴展功能，大大增加了有狀態(tài)服務(wù)的網(wǎng)絡(luò)吞吐量。VMware現(xiàn)在提供具有IDPS、惡意軟件分析、沙箱、URL過濾、TLS代理、有狀態(tài)防火墻和有狀態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的高級威脅預(yù)防功能，將集中式安全控制擴展到數(shù)據(jù)中心和云邊緣的物理和虛擬工作負載。

? VMware NSX Advanced Load Balancer：為了在更加接近應(yīng)用和用戶的邊緣提供多層應(yīng)用安全，提高效率和性能，VMware NSX Advanced Load Balancer（ALB）在增加全新爬蟲管理功能的同時，增強其網(wǎng)絡(luò)應(yīng)用防火墻、惡意軟件檢測、安全分析和DDoS保護等安全功能。這些位于邊緣的增強功能可以幫助客戶以操作簡便的方式保持統(tǒng)一的安全態(tài)勢，將保護范圍從傳統(tǒng)應(yīng)用擴展到跨多云環(huán)境部署、基于云原生容器的應(yīng)用。VMware NSX ALB能夠根據(jù)應(yīng)用交付流量執(zhí)行API安全策略，幫助客戶保護他們的南北向API。

? Project Watch：VMware在VMware Explore 2022上發(fā)布了Project Watch。這是多云網(wǎng)絡(luò)和安全的新方法，提供高級應(yīng)用到應(yīng)用策略控制，幫助進行持續(xù)的風險和合規(guī)評估。在技術(shù)預(yù)覽中，Project Watch將幫助網(wǎng)絡(luò)安全和合規(guī)團隊持續(xù)觀察、評估并動態(tài)緩解復合多云應(yīng)用中的風險與合規(guī)問題。

確保分布式員工隊伍的邊緣安全 

在過去兩年中，企業(yè)為了支持員工分布式工作而徹底改變了其建立和部署網(wǎng)絡(luò)與訪問的方式。根據(jù)Dell’Oro Group 1的報告，隨著企業(yè)對新分布式應(yīng)用和混合辦公進行戰(zhàn)略投資，安全訪問服務(wù)邊緣（SASE）解決方案市場預(yù)計到2026年將增長近三倍，安全已成為推動市場增長的關(guān)鍵動力。作為軟件定義廣域網(wǎng)（SD-WAN）2 領(lǐng)域的領(lǐng)導者，VMware通過在VMware Cloud Web Security中增加基于網(wǎng)絡(luò)代理的新連接，為那些希望分階段從當前網(wǎng)絡(luò)和端點管理解決方案過渡到新一代SASE產(chǎn)品的客戶提供額外的部署靈活性。

VMware Cross-Cloud?服務(wù)幫助客戶駕馭多云時代 

VMware在VMware Explore 2022上發(fā)布全新增強VMware Cross-Cloud服務(wù)，幫助客戶自由、靈活和安全地駕馭多云時代。VMware Cross-Cloud云服務(wù)組合讓客戶能夠以統(tǒng)一、簡化的方式從任何設(shè)備上構(gòu)建、操作、訪問和保護任何云上的任何應(yīng)用。VMware Cross-Cloud服務(wù)包括：1）應(yīng)用平臺2）云管理3）云和邊緣基礎(chǔ)架構(gòu)4）安全和網(wǎng)絡(luò)，以及5）Anywhere Workspace。

xiesc