VMware Firewall旨在保护数据中心、云计算中的应用程序
VMware服务定义的防火墙在裸机、虚拟机、容器环境中工作,支持混合云。VMware已经摆脱了防火墙的束缚,它说防火墙可以保护数据中心或云中的企业应用程序和数据。
与过滤来自无限数量未知主机的流量的外围防火墙不同,VMware表示,其新的服务定义防火墙通过利用其NSX网络管理软件、vSphere管理程序和AppDefense威胁检测系统,深入了解生成网络流量的主机和服务。
“VMware的服务定义防火墙非常重要,因为它分别通过AppDefense和NSX利用主机和网络上下文来应用上下文的自适应访问控制策略,因此将产品定位为内部防火墙与外部防火墙,”Enterprise Str的集团总监和高级分析师Doug Cahill说。策略组。
该产品不需要像许多安全软件包那样增加软件代理来完成它的工作,VMware说。它还允许组织更容易地执行安全策略,而不必强制流量通过安全设备进行扫描,VMware说。
防火墙在裸机、虚拟机和基于容器的应用程序环境中工作,并将支持混合云设置,如AWS上的VMware云和AWS前哨站。
使用网络生成的信息来确定和验证应用程序的预期或“已知良好”行为,防火墙的应用程序验证云构建应用程序良好或正常状态的准确映射。然后将阻止该行为之外的任何事务。
Vmware网络与安全业务部门的产品营销经理Alex Berger在一篇关于Announc的博客中写道:“一旦对已知良好的应用程序行为有了正确的理解,系统就可以为服务定义的防火墙生成安全策略,这些防火墙具有第7层功能,并且可以执行完整的状态检查。”结果。
Burger说,其想法是一致地允许应用程序在异构工作负载和私有云和公共云之间的已知良好行为。
“在当今的现代数据中心,变化是不变的。一种动态的细分方法可以让客户跟上变化的步伐,”Cahill说。
“应用程序更加分散,部署在多个私有和公共云上,使用许多不同类型的基础设施,并从许多不同的设备访问,”VMware产品和服务首席运营官Rajiv Ramaswami在一份声明中说。安全扩展——在组织中部署的产品、代理和接口太多——为安全管理带来了复杂性。”
Ramaswami说,VMware的战略是消除当前安全固有的复杂性,并提供从端点到云的固有安全。
页:
[1]