新闻稿1 分钟阅读时间

VMware创新技术重新定义多云网络与安全

最新技术预览将帮助客户变革在多云环境中的网络和安全服务消费方式

中国北京,2022年9月1日——VMware(NYSE:VMW)今天发布不断扩大网络和安全产品组合的最新创新技术,支持客户充分拥抱云运营模式。这些创新技术包括:

  • Project Northstar:提供多云网络、安全和端到端可视化服务;
  • 可视化扩展至VMware Carbon Black Cloud端点保护平台,目前已提供试用;
  • Project Trinidad:进一步扩展并推进VMware API安全与分析服务;
  • Project Watch:实现多云网络和安全的新方法,提供先进的应用到应用策略控制

VMware高级副总裁兼网络和高级安全业务部门总经理Tom Gillis表示:“目前企业在多云世界中运营业务面临着前所未有的威胁和复杂性。VMware正在彻底变革客户的网络和安全服务消费方式,使他们能够通过云智能方法享受云运营模式带来的敏捷性和效率。凭借在基础架构市场的独特地位和横向扩展的分布式软件架构,我们能够充分利用自身平台的内在属性,以消费导向方式提供这些独特的解决方案。”

简化多云网络和安全

VMware在Project Northstar中发布了VMware NSX平台的一项重大进展。在今天宣布的技术预览中,Project Northstar将改变企业在多云世界中的网络和安全服务消费方式。Project Northstar将提供多云网络、安全、工作负载移动性以及端到端威胁检测和响应,并通过集中式云端控制台实现一致、经过简化的软件即服务(SaaS)消费。该服务系列包括针对私有云环境和VMware Cloud部署的网络和安全策略管理、网络检测和响应(NDR)、网络可视化和分析(NSX Intelligence)、高级负载平衡(ALB)以及工作负载移动性(HCX)。

VMware高级副总裁兼网络和安全业务部门总经理Umesh Mahajan表示:“作为软件定义网络的创新者,VMware在一个集成解决方案中提供了全套网络和安全服务,令数千家企业客户受益。客户希望找到一种跨多云部署的统一策略模型以及统一的网络连接、安全和负载平衡服务。通过Project Northstar,我们将重塑企业在多云世界中的网络和安全消费方式。”

今天,随着VMware NSX 4.0和VMware vSphere 8的发布,NSX网络和安全功能现在可以在连接到hypervisor的数据处理单元(DPU,也称为SmartNIC)上实现。通过将NSX服务卸载到DPU上,可以在不影响主机CPU的情况下加速网络和安全功能,满足现代化应用以及其他网络密集型和延迟敏感型应用的需求。

加强横向安全

随着横向移动威胁的日渐增长,安全团队必须更加密切地关注东西向网络流量。通过网络分接器检查流量已经不足以应对这些威胁。现代分布式云架构会进一步加剧盲点。VMware架构支持客户能够看到端点中运行的进程、穿越网络的数据包、接入点以及传统和现代应用的内部运作,从而识别和阻止其他人无法识别和阻止的威胁。VMware正在加强其横向安全能力,将网络检测和可视化功能嵌入Carbon Black Cloud端点保护平台。目前部分客户已经可以提前使用该平台。这种扩展检测和响应(XDR)遥测技术在不改变基础架构或端点的情况下,为端点增加了网络检测和可视化功能,为客户扩展了在跨端点和网络环境中的可视化功能,使攻击者无处遁形。

由于微服务间的东西向流量可见性有限,现代应用面临着更大的风险。正处于技术预览阶段的Project Trinidad通过在Kubernetes集群上部署传感器,扩展了VMware的API安全和分析服务,并利用机器学习与业务逻辑推理来检测微服务之间东西向流量的异常行为。

VMware最近发布的《全球事件响应威胁报告》显示,勒索软件发起者在不断发展他们的网络勒索策略,企业将继续受到勒索软件的威胁。VMware通过在VMware Explore上发布的新产品——VMware Ransomware Recovery for VMware Cloud DR支持企业从攻击中更快恢复、更加可预测并且更不容易出错,目前只有VMware能够做到这一点。这项专门的勒索软件恢复服务解决方案通过创新地使用VMware Cloud on AWS上的按需隔离恢复环境实现安全恢复,防止IT和业务线生产工作负载被重新感染。该解决方案通过引导恢复工作流程,使客户能够快速确定候选恢复点、使用嵌入式行为分析验证还原点,并以最小的损失恢复数据。

扩展数据中心和云计算边缘的安全性

去年,VMware宣布推出业内首个弹性应用安全边缘(EASE),使数据中心或云边缘的网络和安全基础架构能够随着应用需求的变化而灵活调整。为了帮助客户节省在无法适应应用环境变化的硬件设备上的昂贵投资,VMware推出了:

  • VMware NSX Gateway FirewallVMware的新一代防火墙现在提供了一种新的有状态双活边缘扩展功能,大大增加了有状态服务的网络吞吐量。VMware现在提供具有IDPS、恶意软件分析、沙箱、URL过滤、TLS代理、有状态防火墙和有状态网络地址转换(NAT)的高级威胁预防功能,将集中式安全控制扩展到数据中心和云边缘的物理和虚拟工作负载。
  • VMware NSX Advanced Load Balancer为了在更加接近应用和用户的边缘提供多层应用安全,提高效率和性能,VMware NSX Advanced Load Balancer(ALB)在增加全新爬虫管理功能的同时,增强其网络应用防火墙、恶意软件检测、安全分析和DDoS保护等安全功能。这些位于边缘的增强功能可以帮助客户以操作简便的方式保持统一的安全态势,将保护范围从传统应用扩展到跨多云环境部署、基于云原生容器的应用。VMware NSX ALB能够根据应用交付流量执行API安全策略,帮助客户保护他们的南北向API。
  • Project WatchVMware在VMware Explore 2022上发布了Project Watch。这是多云网络和安全的新方法,提供高级应用到应用策略控制,帮助进行持续的风险和合规评估。在技术预览中,Project Watch将帮助网络安全和合规团队持续观察、评估并动态缓解复合多云应用中的风险与合规问题。

确保分布式员工队伍的边缘安全

在过去两年中,企业为了支持员工分布式工作而彻底改变了其建立和部署网络与访问的方式。根据Dell'Oro Group[1]的报告,随着企业对新分布式应用和混合办公进行战略投资,安全访问服务边缘(SASE)解决方案市场预计到2026年将增长近三倍,安全已成为推动市场增长的关键动力。作为软件定义广域网(SD-WAN)[2]领域的领导者,VMware通过在VMware Cloud Web Security中增加基于网络代理的新连接,为那些希望分阶段从当前网络和端点管理解决方案过渡到新一代SASE产品的客户提供额外的部署灵活性。

VMware Cross-Cloud™服务帮助客户驾驭多云时代

VMware在VMware Explore 2022上发布全新增强VMware Cross-Cloud服务,帮助客户自由、灵活和安全地驾驭多云时代。VMware Cross-Cloud云服务组合让客户能够以统一、简化的方式从任何设备上构建、操作、访问和保护任何云上的任何应用。VMware Cross-Cloud服务包括:1)应用平台2)云管理3)云和边缘基础架构4)安全和网络,以及5)Anywhere Workspace。关于VMware如何提供智能化上云方式的最新和详细信息,敬请访问VMware Explore 2022媒体材料包

关于VMware Explore

VMware Explore由VMware的旗舰峰会VMworld演变而成。VMware Explore的目标是成为业内的首选多云活动。在今年的大会上,您将看到行业主导解决方案和技术论坛、由90%顶级云合作伙伴组成的巨大生态系统、蓬勃发展的多云独立软件厂商市场以及多场交流活动。如要了解更多关于VMware Explore的信息,请访问:www.vmware.com/explore.html

关于VMware

VMware是为所有应用程序提供多云服务的领先供应商,通过企业控制实现数字创新。作为加速创新的可靠基础,VMware软件为企业提供构建未来所需的灵活性和选择。VMware总部设在加州帕洛阿尔托。VMware致力于通过公司的2030年议程建设更加美好的未来。更多信息,敬请访问公司官网:https://www.vmware.com/company.html。欢迎访问VMware中国今日头条主页,了解实时资讯。

参考资料:

  1. Dell'Oro Group,SASE和SD-WAN五年预测报告(2022年8月2日)
  2. 广域网边缘基础设施魔力象限,Jonathan Forest等人,2021年9月20日

VMware、Explore、Carbon Black、NSX和vSphere是VMware公司或其附属公司在美国及其他管辖区的注册商标或商标。本文可能包含由第三方创建和维护的非VMware网站链接,全部内容由相应网站负责。