VMware已经揭开了a防火墙它保护内部的企业应用程序和数据雷竞技电脑网站数据中心或云。
VMware表示,与从无限数量的未知主机中过滤流量的外围防火墙不同,它的新服务定义防火墙能够深入了解主机和服务,这些主机和服务通过接入其NSX网络管理软件vSphere hypervisor和vSphere hypervisor来生成网络流量AppDefense军事系统。
“VMware的服务定义防火墙非常重要,因为它分别通过AppDefense和NSX利用主机和网络上下文来应用上下文自适应的访问控制策略,因此将该产品定位为内部防火墙和外部防火墙,”企业战略组的组主任和高级分析师Doug Cahill说。
VMware说,这款产品不需要像很多安全包那样添加软件代理来完成它的工作。VMware表示,它还可以让组织更容易地实施安全策略,而无需强制流量通过安全设备进行扫描。
防火墙起作用裸露的金属,虚拟机和容器的应用程序环境,并将支持混合云设置,如AWS上的VMware云,以及AWS前哨。
使用网络生成的信息来确定和验证应用程序的预期(或“已知的好”)行为,防火墙的应用程序验证云构建应用程序的良好或正常状态的精确映射。然后阻塞该行为之外的任何事务。
一次验证已知良好的应用程序行为的理解,系统可以生成的服务来定义防火墙安全策略层7有能力和可以执行完整的状态检查,写了亚历克斯·伯杰与网络及安全产品营销经理业务单元在VMware博客公告。
这个想法是始终如一地允许应用程序的已知良好行为跨异构工作负载和私有和公共云,Burger说。
“在今天的现代数据中心,变化是不断的。雷竞技电脑网站动态方法分割让顾客跟上变化,”卡希尔说。
VMware的产品和服务首席运营官Rajiv Ramaswami在一份声明中说:“应用程序更加分布式,部署在多个私有和公共云上,使用许多不同类型的基础设施,可以从许多不同的设备访问。”“安全蔓延——组织中部署了太多的产品、代理和接口——为安全管理带来了复杂性。”
Ramaswami指出,VMware的策略是消除当今安全固有的复杂性,并将端点到云的固有安全交付给用户。