2022年9月1日,VMware(NYSE:VMW)发布不断扩大网络和安全产品组合的最新创新技术,支持客户充分拥抱云运营模式。这些创新技术包括:
Project Northstar:提供多云网络、安全和端到端可视化服务;
将网络检测和可视化扩展至VMware Carbon Black Cloud端点保护平台,目前已提供试用;
Project Trinidad:进一步扩展并推进VMware API安全与分析服务;
Project Watch:实现多云网络和安全的新方法,提供先进的应用到应用策略控制
VMware高级副总裁兼网络和高级安全业务部门总经理Tom Gillis表示:“目前企业在多云世界中运营业务面临着前所未有的威胁和复杂性。VMware正在彻底变革客户的网络和安全服务消费方式,使他们能够通过云智能方法享受云运营模式带来的敏捷性和效率。凭借在基础架构市场的独特地位和横向扩展的分布式软件架构,我们能够充分利用自身平台的内在属性,以消费导向方式提供这些独特的解决方案。”
简化多云网络和安全
VMware在Project Northstar中发布了VMware NSX平台的一项重大进展。在今天宣布的技术预览中,Project Northstar将改变企业在多云世界中的网络和安全服务消费方式。Project Northstar将提供多云网络、安全、工作负载移动性以及端到端威胁检测和响应,并通过集中式云端控制台实现一致、经过简化的软件即服务(SaaS)消费。该服务系列包括针对私有云环境和VMware Cloud部署的网络和安全策略管理、网络检测和响应(NDR)、网络可视化和分析(NSX Intelligence)、高级负载平衡(ALB)以及工作负载移动性(HCX)。
VMware高级副总裁兼网络和安全业务部门总经理Umesh Mahajan表示:“作为软件定义网络的创新者,VMware在一个集成解决方案中提供了全套网络和安全服务,令数千家企业客户受益。客户希望找到一种跨多云部署的统一策略模型以及统一的网络连接、安全和负载平衡服务。通过Project Northstar,我们将重塑企业在多云世界中的网络和安全消费方式。”
今天,随着VMware NSX 4.0和VMware vSphere 8的发布,NSX网络和安全功能现在可以在连接到hypervisor的数据处理单元(DPU,也称为SmartNIC)上实现。通过将NSX服务卸载到DPU上,可以在不影响主机CPU的情况下加速网络和安全功能,满足现代化应用以及其他网络密集型和延迟敏感型应用的需求。
加强横向安全
随着横向移动威胁的日渐增长,安全团队必须更加密切地关注东西向网络流量。通过网络分接器检查流量已经不足以应对这些威胁。现代分布式云架构会进一步加剧盲点。VMware架构支持客户能够看到端点中运行的进程、穿越网络的数据包、接入点以及传统和现代应用的内部运作,从而识别和阻止其他人无法识别和阻止的威胁。VMware正在加强其横向安全能力,将网络检测和可视化功能嵌入Carbon Black Cloud端点保护平台。目前部分客户已经可以提前使用该平台。这种扩展检测和响应(XDR)遥测技术在不改变基础架构或端点的情况下,为端点增加了网络检测和可视化功能,为客户扩展了在跨端点和网络环境中的可视化功能,使攻击者无处遁形。
由于微服务间的东西向流量可见性有限,现代应用面临着更大的风险。正处于技术预览阶段的Project Trinidad通过在Kubernetes集群上部署传感器,扩展了VMware的API安全和分析服务,并利用机器学习与业务逻辑推理来检测微服务之间东西向流量的异常行为。
VMware最近发布的《全球事件响应威胁报告》显示,勒索软件发起者在不断发展他们的网络勒索策略,企业将继续受到勒索软件的威胁。VMware通过在VMware Explore上发布的新产品——VMware Ransomware Recovery for VMware Cloud DR支持企业从攻击中更快恢复、更加可预测并且更不容易出错,目前只有VMware能够做到这一点。这项专门的勒索软件恢复服务解决方案通过创新地使用VMware Cloud on AWS上的按需隔离恢复环境实现安全恢复,防止IT和业务线生产工作负载被重新感染。该解决方案通过引导恢复工作流程,使客户能够快速确定候选恢复点、使用嵌入式行为分析验证还原点,并以最小的损失恢复数据。
扩展数据中心和云计算边缘的安全性
去年,VMware宣布推出业内首个弹性应用安全边缘(EASE),使数据中心或云边缘的网络和安全基础架构能够随着应用需求的变化而灵活调整。为了帮助客户节省在无法适应应用环境变化的硬件设备上的昂贵投资,VMware推出了:
• VMware NSX Gateway Firewall:VMware的新一代防火墙现在提供了一种新的有状态双活边缘扩展功能,大大增加了有状态服务的网络吞吐量。VMware现在提供具有IDPS、恶意软件分析、沙箱、URL过滤、TLS代理、有状态防火墙和有状态网络地址转换(NAT)的高级威胁预防功能,将集中式安全控制扩展到数据中心和云边缘的物理和虚拟工作负载。
• VMware NSX Advanced Load Balancer:为了在更加接近应用和用户的边缘提供多层应用安全,提高效率和性能,VMware NSX Advanced Load Balancer(ALB)在增加全新爬虫管理功能的同时,增强其网络应用防火墙、恶意软件检测、安全分析和DDoS保护等安全功能。这些位于边缘的增强功能可以帮助客户以操作简便的方式保持统一的安全态势,将保护范围从传统应用扩展到跨多云环境部署、基于云原生容器的应用。VMware NSX ALB能够根据应用交付流量执行API安全策略,帮助客户保护他们的南北向API。
• Project Watch:VMware在VMware Explore 2022上发布了Project Watch。这是多云网络和安全的新方法,提供高级应用到应用策略控制,帮助进行持续的风险和合规评估。在技术预览中,Project Watch将帮助网络安全和合规团队持续观察、评估并动态缓解复合多云应用中的风险与合规问题。
确保分布式员工队伍的边缘安全
在过去两年中,企业为了支持员工分布式工作而彻底改变了其建立和部署网络与访问的方式。根据Dell’Oro Group 1的报告,随着企业对新分布式应用和混合办公进行战略投资,安全访问服务边缘(SASE)解决方案市场预计到2026年将增长近三倍,安全已成为推动市场增长的关键动力。作为软件定义广域网(SD-WAN)2 领域的领导者,VMware通过在VMware Cloud Web Security中增加基于网络代理的新连接,为那些希望分阶段从当前网络和端点管理解决方案过渡到新一代SASE产品的客户提供额外的部署灵活性。
VMware Cross-Cloud™服务帮助客户驾驭多云时代
VMware在VMware Explore 2022上发布全新增强VMware Cross-Cloud服务,帮助客户自由、灵活和安全地驾驭多云时代。VMware Cross-Cloud云服务组合让客户能够以统一、简化的方式从任何设备上构建、操作、访问和保护任何云上的任何应用。VMware Cross-Cloud服务包括:1)应用平台2)云管理3)云和边缘基础架构4)安全和网络,以及5)Anywhere Workspace。