2022年9月2日--VMware(NYSE:VMW)持續推出擴大網路和安全產品組合的最新創新技術,支援客戶充分擁抱雲端營運模式。這些創新技術包括:§ Project Northstar:
提供多雲網路、安全和端到端視覺化服務;
§ 將網路檢測和視覺化擴展至 VMware Carbon Black Cloud 端點保護平台,目前已提供試用;
§ Project Trinidad:進一步擴展並推進 VMware API 安全與分析服務;
§ Project Watch:實現多雲網路和安全的新方法,提供先進的應用到應用策略控制
VMware 資深副總裁暨網路和資深安全業務部門總經理 Tom Gillis 表示:「目前企業在多雲世界中營運業務面臨著前所未有的威脅和複雜性。VMware 正在徹底轉變客戶的網路和安全服務消費方式,使他們能夠透過雲端智慧方法,享受雲端營運模式帶來的敏捷性和效率。憑藉在基礎架構市場的獨特地位和橫向擴展的分散式軟體架構,我們能夠充分利用自身平台的內在屬性,以消費導向方式提供這些獨特的解決方案。」
簡化多雲網路和安全
VMware 在 Project Northstar 中發佈了 VMware NSX 平台的一項重大進展。在今天宣佈的技術預覽中,Project Northstar 將改變企業在多雲世界中的網路和安全服務消費方式。Project Northstar 將提供多雲網路、安全、工作負載移動性以及端到端威脅檢測和回應,並通過集中式雲端控制台實現一致、經過簡化的軟體即服務(SaaS)消費。該服務系列包括針對私有雲環境和 VMware Cloud 部署的網路和安全性原則管理、網路檢測和回應(NDR)、網路視覺化和分析(NSX Intelligence)、高級負載平衡(ALB)以及工作負載移動性(HCX)。
VMware 資深副總裁暨網路和安全業務部門總經理 Umesh Mahajan 表示:「作為軟體定義網路的創新者,VMware 在一個整合解決方案中提供了全套網路和安全服務,令數千家企業客戶受益。客戶希望找到一種跨多雲部署的統一策略模型以及統一的網路連接、安全和負載平衡服務。透過 Project Northstar,我們將重塑企業在多雲世界中的網路和安全消費方式。」
今天,隨著 VMware NSX 4.0 和 VMware vSphere 8 的發佈,NSX 網路和安全功能現在可以在連接到 hypervisor 的資料處理單元(DPU,也稱為 SmartNIC)上實現。透過將 NSX 服務卸載到 DPU 上,可以在不影響主機 CPU 的情況下加速網路和安全功能,滿足現代化應用以及其他網路密集型和延遲敏感型應用的需求。
加強橫向安全
隨著橫向移動威脅的日漸增長,安全團隊必須更加密切地關注東西向網路流量。通過網路分接器檢查流量已經不足以應對這些威脅。現代分散式雲端架構會進一步加劇盲點。VMware 架構支援客戶能夠看到端點中運行的進程、穿越網路的資料包、接入點以及傳統和現代應用的內部運作,從而識別和阻止其他人無法識別和阻止的威脅。VMware 正在加強其橫向安全能力,將網路檢測和視覺化功能嵌入 Carbon Black Cloud 端點保護平台。目前部分客戶已經可以提前使用該平臺。這種擴展檢測和回應(XDR)遙測技術在不改變基礎架構或端點的情況下,為端點增加了網路檢測和視覺化功能,為客戶擴展了在跨端點和網路環境中的視覺化功能,使攻擊者無處遁形。
由於微服務間的東西向流量可見性有限,現代應用面臨著更大的風險。正處於技術預覽階段的Project Trinidad 通過在 Kubernetes 叢集上部署感測器,擴展了 VMware 的 API 安全和分析服務,並利用機器學習與業務邏輯推理來檢測微服務之間東西向流量的異常行為。
VMware 最近發佈的《全球事件回應威脅報告》顯示,勒索軟體發起者在不斷發展他們的網路勒索策略,企業將繼續受到勒索軟體的威脅。VMware 透過在 VMware Explore 上發佈的新產品——VMware Ransomware Recovery for VMware Cloud DR 支援企業從攻擊中更快恢復、更加可預測並且更不容易出錯,目前只有 VMware 能夠做到這一點。這項專門的勒索軟體恢復服務解決方案通過創新地使用 VMware Cloud on AWS 上的按需隔離恢復環境實現安全恢復,防止 IT 和業務線生產工作負載被重新感染。該解決方案通過引導恢復工作流程,使客戶能夠快速確定候選復原點、使用嵌入式行為分析驗證還原點,並以最小的損失恢復資料。
擴展資料中心和雲端計算邊緣的安全性
去年,VMware 宣佈推出業內首個彈性應用安全邊緣(EASE),使資料中心或雲端邊緣的網路和安全基礎架構能夠隨著應用需求的變化而靈活調整。為了協助客戶節省在無法適應應用環境變化的硬體設備上的昂貴投資,VMware 推出了:
• VMware NSX Gateway Firewall:VMware 的新一代防火牆現在提供一種嶄新且有狀態雙活邊緣擴展功能,大大增加了有狀態服務的網路輸送量。VMware 現在提供具有 IDPS、惡意軟體分析、沙箱、URL 過濾、TLS 代理、有狀態防火牆和有狀態網路位址轉譯(NAT)的高級威脅預防功能,將集中式安全控制擴展到資料中心和雲端邊緣的物理和虛擬工作負載。
• VMware NSX Advanced Load Balancer:為了在更加接近應用和用戶的邊緣提供多層應用安全,提高效率和效能,VMware NSX Advanced Load Balancer(ALB)在增加全新爬蟲管理功能的同時,提升其網路應用防火牆、惡意軟體檢測、安全分析和 DDoS 保護等安全功能。這些位於邊緣的強化功能可以協助客戶以操作簡便的方式保持統一的安全態勢,將保護範圍從傳統應用擴展到跨多雲環境部署、基於雲原生容器的應用。VMware NSX ALB 能夠根據應用交付流量執行 API 安全性原則,協助客戶保護他們的南北向 API。
• Project Watch:VMware 在 VMware Explore 2022 上發佈了 Project Watch。這是多雲網路和安全的新方法,提供高級應用到應用策略控制,幫助進行持續的風險和合規評估。在技術預覽中,Project Watch 將協助網路安全和合規團隊持續觀察、評估並動態緩解複合多雲應用中的風險與合規問題。
確保分散式員工隊伍的邊緣安全
在過去兩年中,企業為了支援員工分散式工作而徹底改變了其建立和部署網路與存取的方式。根據 Dell'Oro Group1 的報告,隨著企業對新分散式應用和混合辦公進行戰略投資,安全存取服務邊緣(SASE)解決方案市場預計到 2026 年將增長近三倍,安全已成為推動市場增長的關鍵動力。作為軟體定義廣域網路(SD-WAN)2 領域的領導者,VMware 透過在 VMware Cloud Web Security 中增加基於網路代理的新連接,為那些希望分階段從當前網路和端點管理解決方案過渡到新一代 SASE 產品的客戶提供額外的部署靈活性。
VMware Cross-Cloud™服務協助客戶駕馭多雲時代
VMware 在 VMware Explore 2022 上發佈全新提升的 VMware Cross-Cloud 服務,協助客戶自由、靈活和安全地駕馭多雲時代。VMware Cross-Cloud 雲端服務組合讓客戶能夠以統一、簡化的方式從任何裝置上構建、操作、訪問和保護任何雲端上的任何應用。VMware Cross-Cloud服務包括:1)應用平台 2)雲端管理 3)雲端和邊緣基礎架構 4)安全和網路,以及 5)Anywhere Workspace。關於 VMware 如何提供智慧化上雲方式的最新和詳細資訊,請瀏覽VMware Explore 2022 Media Kit。
參考資料:
1. Dell'Oro Group,SASE 和 SD-WAN 五年預測報告(2022 年 8 月 2 日)
2. Gartner,廣域網路邊緣基礎設施魔力象限,Jonathan Forest 等人,2021 年 9 月 20 日
關於 VMware Explore
VMware Explore 由 VMware 的旗艦峰會 VMworld 演變而成。VMware Explore 的目標是成為業內的首選多雲活動。在今年的大會上,您將看到行業主導解決方案和技術論壇、由 90%頂級雲端合作夥伴組成的巨大生態系統、蓬勃發展的多雲獨立軟體廠商市場以及多場交流活動。如要了解更多關於 VMware Explore 的訊息,請瀏覽:www.vmware.com/explore.html。
關於 VMware
VMware 是為所有應用程序提供多雲服務的領先供應商,透過企業控制實現數位創新,成為加速創新的可靠基礎,讓 VMware 軟體為企業提供構建未來所需的靈活性和選擇。VMware 總部設在美國加州 Palo Alto。VMware 致力於透過公司的 2030 年議程建設更加美好的未來。如需更多資訊,敬請瀏覽 VMware 官網:https://www.vmware.com/tw.html 及 VMware Greater China 官方 LinkedIn:
VMware、Explore、Carbon Black、NSX 和 vSphere 是 VMware 公司或其附屬公司在美國及其他管轄區的注冊商標或商標。本文可能包含由協力廠商創建和維護的非 VMware 網站連結,全部內容由相應網站負責。
