VMware推出擴大網路和安全產品組合的創新技術,支援客戶充分擁抱雲端營運模式。這些創新技術包括:
- Project Northstar:提供多雲網路、安全和端到端視覺化服務;
- 將網路檢測和視覺化擴展至VMware Carbon Black Cloud端點保護平台,目前已提供試用;
- Project Trinidad:進一步擴展並推進VMware API安全與分析服務;
- Project Watch:實現多雲網路和安全的新方法,提供先進的應用到應用策略控制
VMware資深副總裁暨網路和資深安全業務部門總經理Tom Gillis表示:「目前企業在多雲世界中營運業務面臨著前所未有的威脅和複雜性。VMware正在徹底轉變客戶的網路和安全服務消費方式,使他們能夠透過雲端智慧方法,享受雲端營運模式帶來的敏捷性和效率。憑藉在基礎架構市場的獨特地位和橫向擴展的分散式軟體架構,我們能夠充分利用自身平台的內在屬性,以消費導向方式提供這些獨特的解決方案。」
簡化多雲網路和安全
VMware在Project Northstar中發佈了VMware NSX平台的一項重大進展。Project Northstar將改變企業在多雲世界中的網路和安全服務消費方式。Project Northstar將提供多雲網路、安全、工作負載移動性以及端到端威脅檢測和回應,並通過集中式雲端控制台實現一致、經過簡化的軟體即服務(SaaS)消費。該服務系列包括針對私有雲環境和VMware Cloud部署的網路和安全性原則管理、網路檢測和回應(NDR)、網路視覺化和分析(NSX Intelligence)、高級負載平衡(ALB)以及工作負載移動性(HCX)。
VMware資深副總裁暨網路和安全業務部門總經理Umesh Mahajan表示:「作為軟體定義網路的創新者,VMware在一個整合解決方案中提供了全套網路和安全服務,令數千家企業客戶受益。客戶希望找到一種跨多雲部署的統一策略模型以及統一的網路連接、安全和負載平衡服務。透過Project Northstar,我們將重塑企業在多雲世界中的網路和安全消費方式。」
隨著VMware NSX 4.0和VMware vSphere 8的發佈,NSX網路和安全功能現在可以在連接到hypervisor的資料處理單元(DPU,也稱為SmartNIC)上實現。透過將NSX服務卸載到DPU上,可以在不影響主機CPU的情況下加速網路和安全功能,滿足現代化應用以及其他網路密集型和延遲敏感型應用的需求。
加強橫向安全
隨著橫向移動威脅的日漸增長,安全團隊必須更加密切地關注東西向網路流量。通過網路分接器檢查流量已經不足以應對這些威脅。現代分散式雲端架構會進一步加劇盲點。VMware架構支援客戶能夠看到端點中運行的進程、穿越網路的資料包、接入點以及傳統和現代應用的內部運作,從而識別和阻止其他人無法識別和阻止的威脅。VMware正在加強其橫向安全能力,將網路檢測和視覺化功能嵌入Carbon Black Cloud端點保護平台。目前部分客戶已經可以提前使用該平臺。
這種擴展檢測和回應(XDR)遙測技術在不改變基礎架構或端點的情況下,為端點增加了網路檢測和視覺化功能,為客戶擴展了在跨端點和網路環境中的視覺化功能,使攻擊者無處遁形。由於微服務間的東西向流量可見性有限,現代應用面臨著更大的風險。正處於技術預覽階段的Project Trinidad通過在Kubernetes叢集上部署感測器,擴展了VMware的API安全和分析服務,並利用機器學習與業務邏輯推理來檢測微服務之間東西向流量的異常行為。
VMware最近發佈的《全球事件回應威脅報告》顯示,勒索軟體發起者在不斷發展他們的網路勒索策略,企業將繼續受到勒索軟體的威脅。VMware透過在VMware Explore上發佈的新產品——VMware Ransomware Recovery for VMware Cloud DR支援企業從攻擊中更快恢復、更加可預測並且更不容易出錯,目前只有VMware能夠做到這一點。這項專門的勒索軟體恢復服務解決方案通過創新地使用VMware Cloud on AWS上的按需隔離恢復環境實現安全恢復,防止IT和業務線生產工作負載被重新感染。該解決方案通過引導恢復工作流程,使客戶能夠快速確定候選復原點、使用嵌入式行為分析驗證還原點,並以最小的損失恢復資料。
擴展資料中心和雲端計算邊緣的安全性
去年,VMware宣佈推出業內首個彈性應用安全邊緣(EASE),使資料中心或雲端邊緣的網路和安全基礎架構能夠隨著應用需求的變化而靈活調整。為了協助客戶節省在無法適應應用環境變化的硬體設備上的昂貴投資,VMware推出了:
- VMware NSX Gateway Firewall:VMware的新一代防火牆現在提供一種嶄新且有狀態雙活邊緣擴展功能,大大增加了有狀態服務的網路輸送量。VMware現在提供具有IDPS、惡意軟體分析、沙箱、URL過濾、TLS代理、有狀態防火牆和有狀態網路位址轉譯(NAT)的高級威脅預防功能,將集中式安全控制擴展到資料中心和雲端邊緣的物理和虛擬工作負載。
- VMware NSX Advanced Load Balancer:為了在更加接近應用和用戶的邊緣提供多層應用安全,提高效率和效能,VMware NSX Advanced Load Balancer(ALB)在增加全新爬蟲管理功能的同時,提升其網路應用防火牆、惡意軟體檢測、安全分析和DDoS保護等安全功能。這些位於邊緣的強化功能可以協助客戶以操作簡便的方式保持統一的安全態勢,將保護範圍從傳統應用擴展到跨多雲環境部署、基於雲原生容器的應用。VMware NSX ALB能夠根據應用交付流量執行API安全性原則,協助客戶保護他們的南北向API。
- Project Watch:VMware在VMware Explore 2022上發佈了Project Watch。這是多雲網路和安全的新方法,提供高級應用到應用策略控制,幫助進行持續的風險和合規評估。在技術預覽中,Project Watch將協助網路安全和合規團隊持續觀察、評估並動態緩解複合多雲應用中的風險與合規問題。
確保分散式員工隊伍的邊緣安全
在過去兩年中,企業為了支援員工分散式工作而徹底改變了其建立和部署網路與存取的方式。根據Dell'Oro Group的報告,隨著企業對新分散式應用和混合辦公進行戰略投資,安全存取服務邊緣(SASE)解決方案市場預計到2026年將增長近三倍,安全已成為推動市場增長的關鍵動力。作為軟體定義廣域網路(SD-WAN)領域的領導者,VMware透過在VMware Cloud Web Security中增加基於網路代理的新連接,為那些希望分階段從當前網路和端點管理解決方案過渡到新一代SASE產品的客戶提供額外的部署靈活性。
VMware Cross-Cloud™服務協助客戶駕馭多雲時代
VMware在VMware Explore 2022上發佈全新提升的VMware Cross-Cloud服務,協助客戶自由、靈活和安全地駕馭多雲時代。VMware Cross-Cloud雲端服務組合讓客戶能夠以統一、簡化的方式從任何裝置上構建、操作、訪問和保護任何雲端上的任何應用。VMware Cross-Cloud服務包括:1)應用平台2)雲端管理3)雲端和邊緣基礎架構4)安全和網路,以及5)Anywhere Workspace。