Компания VMware представила свой новый межсетевой экран, призванный обеспечить безопасность корпоративных приложений и данных в ЦОДах и облаках.
В отличие от экранов, защищающих периметр и фильтрующих трафик, который поступает с неограниченного числа неизвестных устройств, Service-defined Firewall от VMware устанавливает глубокий контроль за функционированием устройств и сервисов, генерирующих сетевой трафик, подключаясь к программному обеспечению управления сетью NSX, гипервизорам vSphere и системе обнаружения угроз AppDefense.
«Эффективность сервисно-конфигурируемого межсетевого экрана VMware обусловлена тем, что он анализирует контекст устройств и сети при помощи AppDefense и NSX с применением контекстных, адаптивных политик управления, позиционируя себя в качестве внутреннего, а не внешнего межсетевого экрана», – заявил старший аналитик Enterprise Strategy Group Дуг Кэхилл.
В отличие от многих других средств безопасности новый продукт не требует дополнительных программных агентов. Он упрощает организациям применение политик безопасности, не требуя сканирования трафика при его прохождении через специализированный программно-аппаратный комплекс.
Межсетевой экран работает на голом железе, виртуальных машинах и в контейнерной среде, поддерживая гибридные облачные решения VMware Cloud на AWS, а также на AWS Outposts.
Используя сетевую информацию для определения и проверки ожидаемого (или «хорошо известного») поведения приложений, компонент экрана Application Verification Cloud создает точную карту хорошего или нормального состояния приложения. Любые транзакции, не вписывающиеся в эту схему, впоследствии блокируются.
«Как только появится четкое понимание известного хорошего поведения приложений, система сможет генерировать политики безопасности для Service-defined Firewall, который поддерживает седьмой уровень сети и может выполнять полную проверку состояния, – указал в своем блоге менеджер подразделения VMware Networking & Security по маркетингу Алекс Бергер. – Положенная в основу его работы идея заключается в том, чтобы не препятствовать известному хорошему поведению в гетерогенных средах, а также частных и публичных облаках».
«В современных ЦОДах изменения происходят постоянно, – заметил Кэхилл. – Динамичный подход к сегментации позволяет клиентам сохранять темпы внесения этих изменений».
«Приложения становятся более распределенными, развертываются в многочисленных частных и публичных облаках, используют множество различных типов инфраструктуры и доступны с разных устройств, – подчеркнул директор VMware по операциям, продуктам и сервисам Раджив Рамасвами. – Средства защиты, агенты и интерфейсы распространяются по организации, затрудняя управление безопасностью. Стратегия VMware заключается в том, чтобы устранить присущую сегодняшним технологиям безопасности сложность и полностью охватить ими все – от конечных узлов до облаков».