VMware(NYSE:VMW)当天发布始终扩展网络和安保产品组合的最新翻新技术,允许客户充沛拥抱云运营形式。这些翻新技术包含:
Project Northstar:提供多云网络、安保和端到端可视化服务;
将网络检测和可视化扩展至VMware Carbon Black Cloud端点包全平台,目前已提供试用;
Project Trinidad:进一步扩展并推进VMware API安保与剖析服务;
Project Watch:成功多云网络和安保的新方法,提供先进的运行到运行战略控制
VMware初级副总裁兼网络和初级安保业务部门总经理Tom Gillis示意:“目前企业在多云环球中运营业务面临着史无前例的要挟和复杂性。VMware正在彻底改革客户的网络和安保服务消费形式,使他们能够经过云默认方法享用云运营形式带来的矫捷性和效率。仰仗在基础架构市场的共同地位和横向扩展的散布式软件架构,咱们能够充沛应用自身平台的外在属性,以消费导向形式提供这些共同的处置方案。”
简化多云网络和安保
VMware在ProjectNorthstar中发布了VMware NSX平台的一项严重停顿。在当天发表的技术预览中,Project Northstar将扭转企业在多云环球中的网络和安保服务消费形式。Project Northstar将提供多云网络、安保、上班负载移动性以及端到端要挟检测和照应,并经过集中式云端控制台成功分歧、经过简化的软件即服务(SaaS)消费。该服务系列包含针对私有云环境和VMware Cloud部署的网络和安保战略治理、网络检测和照应(NDR)、网络可视化和剖析(NSX Intelligence)、初级负载平衡(ALB)以及上班负载移动性(HCX)。
VMware初级副总裁兼网络和安保业务部门总经理Umesh Mahajan示意:“作为软件定义网络的翻新者,VMware在一个集成处置方案中提供了全套网络和安保服务,令数千家企业客户受益。客户宿愿找到一种跨多云部署的一致战略模型以及一致的网络衔接、安保和负载平衡服务。经过Project Northstar,咱们将重塑企业在多云环球中的网络和安保消费形式。”
当天,随着VMware NSX 4.0和VMware vSphere 8的发布,NSX网络和安保配置如今可以在衔接到hypervisor的数据处置单元(DPU,也称为SmartNIC)上成功。经过将NSX服务卸载到DPU上,可以在不影响服务器CPU的状况下减速网络和安保配置,满足现代化运行以及其余网络密集型和提早敏感型运行的需求。
加蛮横向安保
随着横向移动要挟的日渐增长,安保团队必定愈加亲密地关注物品向网络流量。经过网络分接器审核流量曾经无余以应答这些要挟。现代散布式云架构会进一步加剧盲点。VMware架构允许客户能够看到端点中运转的进程、穿梭网络的数据包、接入点以及传统和现代运行的外部运作,从而识别和阻止其他人不可识别和阻止的要挟。VMware正在增强其横向安保才干,将网络检测和可视化配置嵌入Carbon Black Cloud端点包全平台。目前局部客户曾经可以提早经常使用该平台。这种扩展检测和照应(XDR)遥测技术在不扭转基础架构或端点的状况下,为端点参与了网络检测和可视化配置,为客户扩展了在跨端点和网络环境中的可视化配置,使攻打者无处遁形。
由于微服务间的物品向流量可见性有限,现代运行面临着更大的危险。正处于技术预览阶段的Project Trinidad经过在Kubernetes集群上部署传感器,扩展了VMware的API安保和剖析服务,并应用机器学习与业务逻辑推理来检测微服务之间物品向流量的意外行为。
VMware最近发布的《环球事情照应要挟报告》显示,敲诈软件动员者在始终开展他们的网络敲诈战略,企业将继续遭到敲诈软件的要挟。VMware经过在VMware Explore上发布的新产品——VMware Ransomware Recovery forVMware Cloud DR允许企业从攻打中更快恢复、愈加可预测并且更不容易出错,目前只要VMware能够做到这一点。这项专门的敲诈软件恢复服务处置方案经过翻新地经常使用VMware Cloud on AWS上的按需隔离恢复环境成功安保恢复,防止IT和业务线消费上班负载被从新感化。该处置方案经过疏导恢停上班流程,使客户能够极速确定候选恢复点、经常使用嵌入式行为剖析验证恢复点,并以最小的损失恢双数据。
扩展数据核心和云计算边缘的安保性
去年,VMware发表推出业内首个弹性运行安保边缘(EASE),使数据核心或云边缘的网络和安保基础架构能够随着运行需求的变动而灵敏调整。为了协助客户节俭在不可顺应运行环境变动的配件设备上的低廉投资,VMware推出了:
VMware NSX Gateway Firewall:VMware的新一代防火墙如今提供了一种新的有形态双活边缘扩展配置,大大参与了有形态服务的网络吞吐量。VMware如今提供具备IDPS、恶意软件剖析、沙箱、URL过滤、TLS代理、有形态防火墙和有形态网络地址转换(NAT)的初级要挟预防配置,将集中式安保控制扩展到数据核心和云边缘的物理和虚构上班负载。
VMwareNSX Advanced Load Balancer:为了在愈加凑近运行和用户的边缘提供多层运行安保,提高效率和性能,VMware NSX Advanced Load Balancer(ALB)在参与全新爬虫治理配置的同时,增强其网络运行防火墙、恶意软件检测、安保剖析和DDoS包全等安保配置。这些位于边缘的增强配置可以协助客户以操作简便的形式坚持一致的安保态势,将包全范围从传统运行扩展到跨多云环境部署、基于云原生容器的运行。VMware NSX ALB能够依据运行交付流量口头API安保战略,协助客户包全他们的南北向API。
Project Watch:VMware在VMware Explore 2022上发布了Project Watch。这是多云网络和安保的新方法,提供初级运行到运行战略控制,协助启动继续的危险和合规评价。在技术预览中,Project Watch将协助网络安保和合规团队继续观察、评价并灵活缓解复合多云运行中的危险与合规疑问。
确保散布式员工队伍的边缘安保
在过去两年中,企业为了允许员工散布式上班而彻底扭转了其树立和部署网络与访问的形式。依据Dell'Oro Group[1]的报告,随着企业对新散布式运行和混合办公启动战略投资,安保访问服务边缘(SASE)处置方案市场估量到2026年将增长近三倍,安保已成为推进市场增长的关键动力。作为软件定义广域网(SD-WAN)[2]畛域的指导者,VMware经过在VMware Cloud Web Security中参与基于网络代理的新衔接,为那些宿愿分阶段从网络和端点治理处置方案过渡到新一代SASE产品的客户提供额外的部署灵敏性。
VMware Cross-Cloud™服务协助客户驾驭多云时代
VMware在VMwareExplore 2022上发布全新增强VMware Cross-Cloud服务,协助客户自在、灵敏和安保地驾驭多云时代。VMware Cross-Cloud云服务组合让客户能够以一致、简化的形式从任何设备上构建、操作、访问和包全任何云上的任何运行。VMware Cross-Cloud服务包含:1)运行平台2)云治理3)云和边缘基础架构4)安保和网络,以及5)Anywhere Workspace。