当涉及到保护地方资源在高度分布式的世界里,传统的安全硬件和软件组件根本无法解决这个问题。
VMware网络与高级安全业务集团高级副总裁兼总经理Tom Gillis表示,这是企业转向分布式数字环境的底线。吉利斯在接受采访时表示,安全需要深入到基础设施结构中,并在整个生命周期中保护工作负载有个足球雷竞技app在该公司的虚拟世界会议上。
阅读更多VMworld新闻:VMware正在为一个充满挑战的未来做准备;VMware推出了新的软件服务
VMware的一种方法是在即将发布的核心NSX网络软件中加入更多的安全特性,包括更好的异常检测和分析。NSX支持VMware的软件定义的虚拟云网络架构,使企业能够建立和控制网络连接和安全雷竞技电脑网站跨广域网到多云环境。
NSX支持从私有或公共云本地应用程序到运行在多供应商管理程序上的裸金属工作负载的一切。它还支持Amazon Web Services、Microsoft Azure、谷歌Cloud和IBM Cloud中的网络虚拟化栈,以及领先的Kubernetes容器技术。
NSX中已经包含了对跨大型环境的网络配置、管理和策略设置的支持。这个NSX联邦特性允许客户生成容错区域来包含问题并防止它们在企业网络中传播。
此外,VMware NSX Advanced Threat Prevention将NSX Distributed IDS/IPS与恶意软件检测软件和2020年从Lastline获得的网络流量分析软件相结合。
Gillis说,在这些安全特性中,VMware还增加了一项功能,即在整个企业内放置基于软件的传感器,或传统网络管理员称之为网络测试接入点(tap),以将流量模式和网络性能数据反馈到管理控制台。
Gillis说:“对于IT业来说,传统的网络访问很难,而且很麻烦,而且它不是一个很好的方式来查看虚拟环境中发生了什么。”“有了NSX和我们的管理程序,我们可以在不使用tap的情况下在管理程序中进行网络发现,并看到一切。”
Tanzu改进
与NSX深度安全密切相关的是VMware正在开发的Tanzu Service Mesh技术。Gillis说,在VMworld上宣布的Tanzu Service Mesh升级可以让企业安全团队和应用程序开发人员更好地看到和理解api在何时、何地和如何通信,甚至跨多云环境。这是VMware正在进行的跨应用程序生命周期保护api的工作的一部分。
Gillis说:“采用三层网络方法构建的传统应用程序只是将每个部分都包裹在安全之中。”“一个基于容器的应用程序可能有3000个不同的部分,每个部分都有自己的API,而且每个部分都可能被想要利用它们的人所利用。
“Tanzu Service Mesh向用户展示了应用程序的使用情况,以及所有内部工作,并帮助用户发现异常情况,以便将不好的部分分割出来。基本上,它在所有理解内容和响应时间的容器流之间设置了一个交通警察。如果它不喜欢它所看到的,它就不会放过它。”
服务网格包括开源Envoy支持,这是一种应用层技术,可以帮助管理基于微服务的应用程序。Gillis说:“它有助于组成一个非常有效的包来管理现代应用程序和api。”
引入弹性应用安全边缘
VMware宣布了一项NSX服务,可以根据应用流量的变化调整数据中心或云的边缘的网络和安全基础设施。雷竞技电脑网站Gillis说,这种弹性应用安全边缘(EASE)将包括NSX负载均衡器和分布式防火墙,提供中央控制,并支持任何环境。
自动化需要这种弹性。这就是公共云的工作原理;它可以上升或下降,”吉利斯说。“这里的消息是,我们将支持防火墙服务的扩展,我们认为这是行业首个,将是一个非常强大的企业安全工具。”