旧金山 - VMware的NSX网络虚拟化平台,今年年底有望出,将有到基于VMware的虚拟机部署的安全软件和服务的一个关键的安全工具。
NSX服务作曲家,这周全世界展示它在VMworld大会上,是一种工具,可以让的基础上为NSX设置部署反恶意软件,漏洞管理,防火墙,数据丢失防护和入侵进行集中基于VMware的网络责任管理员检测和从第三方供应商预防(IDS / IPS)。这些厂商必须支持特定的NSX的API,并正式受理到VMware的生态圈。由VMware在其NSX服务作曲家的演示在VMworld本周被提及这里活跃在NSX的安全厂商包括Rapid7,迈克菲,赛门铁克,趋势科技,和帕洛阿尔托网络。但一些更是在工作中支持NSX,包括Fortinet公司和Check Point。
“NSX服务Composer是一种方式的第三方安全解决方案简化部署,” VMware在他的演示它与萨钦维迪,VMware安全架构师网络和安全高级经理Azeem FEROZ说。
VMware的said the basic idea is to first “register” each security vendor’s NSX-supporting product with NSX Service Composer in what is supposed to be a simple process that basically makes NSX Service Composer the central authorization point for decisions about what kind of security protection, such as anti-malware or IPS, will be applied to each NSX-based VM workload or cluster.
根据FEROZ,这种集中化的安全软件和服务也将允许管理员自动如何将各自提供。VMware的示范试图表明反恶意软件如何赛门铁克也只是一个虚拟机或根据许多特定的安全策略上部署。
在演示过程中,维迪表示,NSX服务作曲家意图是安全的“协调”的工具,因为它允许多个安全产品通过中央管理组件被提供,而不是把通过多个厂商的控制台来做到这一点。
NSX安全作曲家可以建立服务器,虚拟机,数据中心,网络和其他资产,都应该得到一定的安全防护“安全组”雷竞技电脑网站,其中包括防火墙规则。它将监测“安全状态”所以,如果一个恶意软件爆发的报道,例如,有自动移动受感染的资源投入到一个隔离模式的方法。NSX服务作曲家预期甚至允许用户身份是可能需要特定的安全要到位,如果用户登录到一些资源NSX下控制的安全配置文件。
VMware有雄心勃勃的计划,最终能够“协调”某些行为通过制度采取代表这些NSX-支持第三方安全产品之间的安全的“安全标签”。
对于已经使用称为的vShield目前VMware的产品的安全VMware客户,它的预期,NSX服务作曲家将能够接受并应用规则库。
有可能是在一开始的一些缺点NSX服务作曲家,至少。FEROZ和维迪表示,NSX服务作曲家在这一点上不能做某些事情,比如日程反恶意软件扫描,虽然在未来是可能的。虽然NSX API是开放的,VMware客户可能会发现他们的一些安全厂商都没有在NSX计划。和集中安全通过捆绑多个安全厂商设备和功能为NSX服务Composer部署提出了关于如何跟踪监视控制台的正常运行时间或其它故障诊断问题的新的问题。但是VMware打算有一种“报警系统”,以提供有关这些各种各样的问题和办法补救它们的详细信息。
此外,NSX服务作曲家尚没有办法共享称为安全信息和事件管理(SIEM)的集中化和关联安全事件的产品类型重要的安全信息。“有一个计划,但我们没有它,”维迪承认。
艾伦斯默是在网络世界中,IDG出版和网站,在那里她介绍有关信息安全的有个足球雷竞技app新闻和技术发展趋势的高级编辑。Twitter的:MessmerE。电子邮件:emessmer@nww.com