簡化多云網絡和安全
VMware在Project Northstar中發(fā)布了VMware NSX平臺的一項重大進展。在今天宣布的技術預覽中,Project Northstar將改變企業(yè)在多云世界中的網絡和安全服務消費方式。Project Northstar將提供多云網絡、安全、工作負載移動性以及端到端威脅檢測和響應,并通過集中式云端控制臺實現一致、經過簡化的軟件即服務(SaaS)消費。該服務系列包括針對私有云環(huán)境和VMware Cloud部署的網絡和安全策略管理、網絡檢測和響應(NDR)、網絡可視化和分析(NSX Intelligence)、高級負載平衡(ALB)以及工作負載移動性(HCX)。
VMware高級副總裁兼網絡和安全業(yè)務部門總經理Umesh Mahajan表示:“作為軟件定義網絡的創(chuàng)新者,VMware在一個集成解決方案中提供了全套網絡和安全服務,令數千家企業(yè)客戶受益??蛻粝M业揭环N跨多云部署的統一策略模型以及統一的網絡連接、安全和負載平衡服務。通過Project Northstar,我們將重塑企業(yè)在多云世界中的網絡和安全消費方式?!?nbsp;
今天,隨著VMware NSX 4.0和VMware vSphere 8的發(fā)布,NSX網絡和安全功能現在可以在連接到hypervisor的數據處理單元(DPU,也稱為SmartNIC)上實現。通過將NSX服務卸載到DPU上,可以在不影響主機CPU的情況下加速網絡和安全功能,滿足現代化應用以及其他網絡密集型和延遲敏感型應用的需求。
加強橫向安全
隨著橫向移動威脅的日漸增長,安全團隊必須更加密切地關注東西向網絡流量。通過網絡分接器檢查流量已經不足以應對這些威脅?,F代分布式云架構會進一步加劇盲點。VMware架構支持客戶能夠看到端點中運行的進程、穿越網絡的數據包、接入點以及傳統和現代應用的內部運作,從而識別和阻止其他人無法識別和阻止的威脅。VMware正在加強其橫向安全能力,將網絡檢測和可視化功能嵌入Carbon Black Cloud端點保護平臺。目前部分客戶已經可以提前使用該平臺。這種擴展檢測和響應(XDR)遙測技術在不改變基礎架構或端點的情況下,為端點增加了網絡檢測和可視化功能,為客戶擴展了在跨端點和網絡環(huán)境中的可視化功能,使攻擊者無處遁形。
由于微服務間的東西向流量可見性有限,現代應用面臨著更大的風險。正處于技術預覽階段的Project Trinidad通過在Kubernetes集群上部署傳感器,擴展了VMware的API安全和分析服務,并利用機器學習與業(yè)務邏輯推理來檢測微服務之間東西向流量的異常行為。
VMware最近發(fā)布的《全球事件響應威脅報告》顯示,勒索軟件發(fā)起者在不斷發(fā)展他們的網絡勒索策略,企業(yè)將繼續(xù)受到勒索軟件的威脅。VMware通過在VMware Explore上發(fā)布的新產品——VMware Ransomware Recovery for VMware Cloud DR支持企業(yè)從攻擊中更快恢復、更加可預測并且更不容易出錯,目前只有VMware能夠做到這一點。這項專門的勒索軟件恢復服務解決方案通過創(chuàng)新地使用VMware Cloud on AWS上的按需隔離恢復環(huán)境實現安全恢復,防止IT和業(yè)務線生產工作負載被重新感染。該解決方案通過引導恢復工作流程,使客戶能夠快速確定候選恢復點、使用嵌入式行為分析驗證還原點,并以最小的損失恢復數據。
擴展數據中心和云計算邊緣的安全性
去年,VMware宣布推出業(yè)內首個彈性應用安全邊緣(EASE),使數據中心或云邊緣的網絡和安全基礎架構能夠隨著應用需求的變化而靈活調整。為了幫助客戶節(jié)省在無法適應應用環(huán)境變化的硬件設備上的昂貴投資,VMware推出了:
? VMware NSX Gateway Firewall:VMware的新一代防火墻現在提供了一種新的有狀態(tài)雙活邊緣擴展功能,大大增加了有狀態(tài)服務的網絡吞吐量。VMware現在提供具有IDPS、惡意軟件分析、沙箱、URL過濾、TLS代理、有狀態(tài)防火墻和有狀態(tài)網絡地址轉換(NAT)的高級威脅預防功能,將集中式安全控制擴展到數據中心和云邊緣的物理和虛擬工作負載。
? VMware NSX Advanced Load Balancer:為了在更加接近應用和用戶的邊緣提供多層應用安全,提高效率和性能,VMware NSX Advanced Load Balancer(ALB)在增加全新爬蟲管理功能的同時,增強其網絡應用防火墻、惡意軟件檢測、安全分析和DDoS保護等安全功能。這些位于邊緣的增強功能可以幫助客戶以操作簡便的方式保持統一的安全態(tài)勢,將保護范圍從傳統應用擴展到跨多云環(huán)境部署、基于云原生容器的應用。VMware NSX ALB能夠根據應用交付流量執(zhí)行API安全策略,幫助客戶保護他們的南北向API。
? Project Watch:VMware在VMware Explore 2022上發(fā)布了Project Watch。這是多云網絡和安全的新方法,提供高級應用到應用策略控制,幫助進行持續(xù)的風險和合規(guī)評估。在技術預覽中,Project Watch將幫助網絡安全和合規(guī)團隊持續(xù)觀察、評估并動態(tài)緩解復合多云應用中的風險與合規(guī)問題。
確保分布式員工隊伍的邊緣安全
在過去兩年中,企業(yè)為了支持員工分布式工作而徹底改變了其建立和部署網絡與訪問的方式。根據Dell’Oro Group 1的報告,隨著企業(yè)對新分布式應用和混合辦公進行戰(zhàn)略投資,安全訪問服務邊緣(SASE)解決方案市場預計到2026年將增長近三倍,安全已成為推動市場增長的關鍵動力。作為軟件定義廣域網(SD-WAN)2 領域的領導者,VMware通過在VMware Cloud Web Security中增加基于網絡代理的新連接,為那些希望分階段從當前網絡和端點管理解決方案過渡到新一代SASE產品的客戶提供額外的部署靈活性。
VMware Cross-Cloud?服務幫助客戶駕馭多云時代
VMware在VMware Explore 2022上發(fā)布全新增強VMware Cross-Cloud服務,幫助客戶自由、靈活和安全地駕馭多云時代。VMware Cross-Cloud云服務組合讓客戶能夠以統一、簡化的方式從任何設備上構建、操作、訪問和保護任何云上的任何應用。VMware Cross-Cloud服務包括:1)應用平臺2)云管理3)云和邊緣基礎架構4)安全和網絡,以及5)Anywhere Workspace。