VMware защитит приложения в ЦОДах и облаках
VMware защитит приложения в ЦОДах и облаках

В VMware так формулируют свою стратегию в области безопасности: устранить присущую сегодняшним технологиям сложность и полностью охватить ими все – от конечных узлов до облаков


17:00 02.04.2019  (обновлено: 22:35 02.04.2019)   |  Майкл Куни |  Network World, США

Рубрика Технологии |   1389 прочтений



Межсетевой экран компании работает на голом железе, виртуальных машинах, в контейнерных средах и гибридных облаках.

Компания VMware представила свой новый межсетевой экран, призванный обеспечить безопасность корпоративных приложений и данных в ЦОДах и облаках.

В отличие от экранов, защищающих периметр и фильтрующих трафик, который поступает с неограниченного числа неизвестных устройств, Service-defined Firewall от VMware устанавливает глубокий контроль за функционированием устройств и сервисов, генерирующих сетевой трафик, подключаясь к программному обеспечению управления сетью NSX, гипервизорам vSphere и системе обнаружения угроз AppDefense.

«Эффективность сервисно-конфигурируемого межсетевого экрана VMware обусловлена тем, что он анализирует контекст устройств и сети при помощи AppDefense и NSX с применением контекстных, адаптивных политик управления, позиционируя себя в качестве внутреннего, а не внешнего межсетевого экрана», – заявил старший аналитик Enterprise Strategy Group Дуг Кэхилл.

В отличие от многих других средств безопасности новый продукт не требует дополнительных программных агентов. Он упрощает организациям применение политик безопасности, не требуя сканирования трафика при его прохождении через специализированный программно-аппаратный комплекс.

Межсетевой экран работает на голом железе, виртуальных машинах и в контейнерной среде, поддерживая гибридные облачные решения VMware Cloud на AWS, а также на AWS Outposts.

Используя сетевую информацию для определения и проверки ожидаемого (или «хорошо известного») поведения приложений, компонент экрана Application Verification Cloud создает точную карту хорошего или нормального состояния приложения. Любые транзакции, не вписывающиеся в эту схему, впоследствии блокируются.

«Как только появится четкое понимание известного хорошего поведения приложений, система сможет генерировать политики безопасности для Service-defined Firewall, который поддерживает седьмой уровень сети и может выполнять полную проверку состояния, – указал в своем блоге менеджер подразделения VMware Networking & Security по маркетингу Алекс Бергер. – Положенная в основу его работы идея заключается в том, чтобы не препятствовать известному хорошему поведению в гетерогенных средах, а также частных и публичных облаках».

«В современных ЦОДах изменения происходят постоянно, – заметил Кэхилл. – Динамичный подход к сегментации позволяет клиентам сохранять темпы внесения этих изменений».

«Приложения становятся более распределенными, развертываются в многочисленных частных и публичных облаках, используют множество различных типов инфраструктуры и доступны с разных устройств, – подчеркнул директор VMware по операциям, продуктам и сервисам Раджив Рамасвами. – Средства защиты, агенты и интерфейсы распространяются по организации, затрудняя управление безопасностью. Стратегия VMware заключается в том, чтобы устранить присущую сегодняшним технологиям безопасности сложность и полностью охватить ими все – от конечных узлов до облаков».


Теги: Информационная безопасность Облачные сервисы Межсетевые экраны VMware

На ту же тему: