在其虚拟VMworld 2020在本周的秘密会议上,VMware发布了一系列针对日益增长的covid - 19驱动的远程工作人员的安全增强。
首先,该公司通过扩大与zScaler和Menlo的合作关系,提高了远程和移动员工的安全。SASE)提供,VMware SD-WAN零信任服务.VMware的SASE技术将其Workspace ONE平台与其SD-WAN包融合在一起。
根据VMware的说法,Workspace ONE平台可以安全地管理终端用户的移动设备、云托管的虚拟桌面以及来自云端或本地的应用程序。使用Workspace ONE,客户的远程访问客户端自动连接到最近的VMwareSD-WAN云点的存在。VMware本周表示,SASE平台利用了VMware SD-WAN在全球130个PoPs超过2700个云服务节点的足迹。
在与云安全供应商ZScaler的“首选合作伙伴关系”下,客户只能让可信的设备和用户访问本地或云中的应用程序。该服务使用Zscaler的安全Web门户,其特点是URL过滤、恶意代码检测和过滤,以及用于流行的基于web的应用程序的应用程序控件。
SASE产品的另一个组件是云访问服务代理(CASB),为此,VMware与Menlo合作开发基于云的CASB服务,该服务旨在实施云应用程序的访问、安全策略和控制。
创造了SASE这个术语的Gartner公司本周表示,到2024年,超过60%的软件定义的广域网(SD-WAN)客户将实现SASE架构,而2020年这一比例约为35%。
关于SASE/SD-WAN集成,VMware表示其VMware vRealize Network Insight软件的新版本将获得扩展的SD-WAN管理功能。
VMware表示:“这些更新将有助于更好地规划虚拟和物理网络,提高网络正常运行时间和弹性,更快地排除故障,并基于意图主动识别潜在的网络问题,更有效地实现服务水平协议。”
在更大范围上,VMware宣布了Edge Network Intelligence,这是一家整合技术的公司收购了基于人工智能的网络管理和分析公司nansa1月。
结合VMware的SD-WAN / SASE包Nyansa云AIOps平台提供的“用户将获得一个平台,可以提供全面的和可操作的网络流量数据和应用程序性能的云,分支机构,向最终用户和他们的有线和/或无线设备,“VMware。
VMware边缘网络智能是VMware的虚拟云网络架构的一部分,它定义了企业如何构建和控制网络连接和安全雷竞技电脑网站跨广域网到多云环境。它包括该公司的核心网络软件,VMware NSX等车型的底盘,它支持VCN架构。
该公司发布了NSX 3.1版本,并表示,客户将能够支持更大规模的部署、灾难恢复用例和自动化部署工作流。NSX的一个特性是控制和同步多个虚拟网络作为一个单一实体的能力。该特性被称为NSX Federation,允许客户跨大型环境设置网络配置、管理和策略设置。
VMware表示,NSX Federation允许客户生成“容错区域”,在该区域内,他们可以将网络问题包含在单个区域内,将问题最小化,并防止其扩散。
VMware表示,在3.1版本中,NSX Federation的规模将扩大一倍,添加新的api驱动的高级路由和多播功能,并提供Terraform提供商支持。
同样在NSX之下,该公司表示,它将推出有状态的第7层防火墙即服务,这将对其SASE包的客户有用,为客户提供基于云的安全保护。
VMware还发布了NSX Advanced Threat Prevention,将NSX分布式IDS/IPS与高级恶意软件检测和人工智能网络流量分析结合在一起,该公司于6月从基于人工智能的网络检测和响应供应商Lastline收购。VMware表示,该包装可以让客户识别威胁,并将误报降至最低。
VMware网络和安全业务部门高级副总裁兼总经理汤姆·吉利斯(Tom Gillis)在一份声明中写道:“NSX架构将使Lastline能够在数万个核上进行大规模的网络分析,而不需要窃听网络流量。博客关于购买Lastline的事。此外,NSX具有对应用拓扑的内在理解,并讲第7层。所以它知道网络服务器和数据库之间的区别,了解应用程序在做什么。”