与它的NSX连接网络虚拟化软件工作VMware正在与Palo Alto Networks合作,共同开发一款与VMware平台紧密集成的虚拟网络生成防火墙(NGFW)。
VMware和Palo Alto Networks表示,他们的目标是通过采用基于Palo Alto vmw的NGFW,即VM-300-HV,来提高虚拟化过程的安全性和效率,使其在NSX的管理和安全框架下工作。NSX软件允许一种方法来建立一个自动化的网络控制和安全策略,包括分布式防火墙,一个面向应用程序的安全策略。
Palo Alto and VMware say they are collaborating on an NSX-tailored version of Palo Alto’s VM-300-HV, so that the designated manager for the virtual machines in the data center can “spin up what he wants,” but “the security guy can define the policy,” says Danelle Au, Palo Alto’s director of solutions marketing. This is seen as especially useful in cloud deployments.
NSX于去年8月推出,是一个添加到VMware的ESX虚拟机(VM)软件中的数据平面软件层,用于在以VMware为中心的数据中心自动化网络控制和安全策略。雷竞技电脑网站VMware已经让它知道它正在工作一些安全厂商他们希望自己的第三方反恶意软件、漏洞管理或入侵预防产品能在nsx设计的控制框架内工作。但两家公司都表示,VMware与Palo Alto Networks的合作代表着VMware第一次紧密的NSX战略联盟。
(背景:VMware聚光灯NSX安全工具部署安全软件和服务]
帕洛阿尔托已经推出了一款基于虚拟机的产品下一代防火墙。但Au承认,在虚拟化环境中运行的应用程序使用NGFW可能会带来一些问题。
“虽然VM可以在几分钟内启动,但在VM管理程序或物理防火墙上部署应用程序的安全性需要几周或几个月的时间,”Au承认。她说,为动态工作负载建立安全策略可能需要相当长的时间,而且在某种程度上仍然是一个手工过程。
产品营销副总裁克里斯•王在网络和安全业务单元在VMware,说NSX等车型的底盘提供了一种方法来生成一种risk-assignment VM“容器”的工作,无论工作负载在动态环境中,其风险和安全配置和规则,并自动应用。NSX还提供了一种创建“交通控制规则”的方法,而NSX被视为一种添加一种软件定义的切换到基于vmware的网络的方法。
试图平稳融合Palo Alto NGFW的能力存在挑战 - 这是一个复杂的应用程序感知防火墙,可以建立基于身份的控制和入侵防御 - 使用VMware的NSX,新的网络和安全层。
AU和King表示目标是为Palo Alto管理控制台提供基于Palo Alto VM的NGFW的安全策略全景。网络的流量控制规则将由VMware的NSX管理控制台提供。两家公司的管理产品必须共享一些信息,包括“环境”和机器库存,目前正在开发一个联合集成。
King表示,两家公司已经合作了一段时间,在实现目标方面进展顺利,beta测试已经开始,预计将在2014年上半年左右正式发布。虽然这是第一次与NSX展开战略合作,但VMware不会透露这是否会是最后一次。
Ellen Messmer是IDG出版物和网站Network Wor有个足球雷竞技appld的高级编辑,她在那里报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com