VMware一年一度的VMworld大会本周开幕,VMware正式推出了期待已久的基于云和基于虚拟机的安全产品。
这款新产品——此前成为Goldilocks,但是现在正式命名为VMware AppDefense——专注于保护客户应用和基础设施,基于不断增长的、跨多个云的VMware NSX软件定义网络平台,VMware全球现场及行业副总裁、首席技术官Chris Wolf表示。
他说,VMware AppDefense有三个主要元素。首先是专注应用的,因为客户对于来自恶意软件、勒索病毒以及其他攻击的关注越来越高。
其次是专注于基础设施安全性,在这个领域,传统的安全措施还将存在一段时间。Wolf表示:“传统的安全措施不能对动态威胁作出反应。我们可以提供具有全方位安全性、可按需扩展的虚拟化应用。”
第三,是专注于整体安全生态系统,让AppDefense能够与来自数十家不同安全厂商的技术相互协作。
VMware AppDefense是与VMware NSX软件定义网络平台紧密关联的,Wolf表示。
“NSX已经成为一个用于网络和安全性的一致性平台。NSX提供了一组核心的服务,让我们的合作伙伴具有真正的差异化。我们让合作伙伴可以在我们的平台上进行扩展,这样客户就可以利用NSX,以及他们所专注的应用。”
VMware安全产品高级副总裁Tom Corn表示,NSX和VMware之间的紧密联系让AppDefense能够提供三个强大能力。
首先,是能够捕获和发现应用,并确定这些应用的行为,因为AppDefense是接入到VMware vCenter管理平台的。Corn表示:“我们正处于一个独特的位置上,看到正在发生的一切。”
其次,是能够检测应用出现的问题。AppDefense利用虚拟机管理程序主机,作为一个独有的可信域,在vSphere中创建受保护区,在这些保护区中保存了应用的“完美版本”,与更改进行对比。
第三,是能够对应用发起的攻击这做出响应,Corn表示:“我们可以说……如果它以不应该的方式运行,那么它就会提醒你可以怎么做。”
“我们知道应用需要的流程,以及如何与网络接口。我们知道应用已知的良好状态。如果有异常,我们可以通知用户发生了什么变化,嗅探出变化,更加预先主动,这样应用所有者就可以在任何时候看到应用的情况。”
与NSX的紧密关系是了解应用已知良好状态的关键。Wolf表示:“与其等着出现问题,还不如一开始就考虑应用可以做些什么。”
World Wide Technology是一家位于圣路易斯的解决方案提供商、VMware长期渠道合作伙伴,该公司数据中心业务高级总监Scott Miller表示,VMware AppDefense始终考虑应用配置,包括如何与通信端口进行交互。
“如果应用被黑客入侵,或者通过Port 80做一些反常动作例如进行通信,AppDefense就会关闭这个应用。现在还没有其他解决方案考虑网络层,我们的团队看到了。”
Miller表示,他的安全团队将把AppDefense作为应对安全问题的一个真正差异化方式。
“其他应用会看到变化,但是AppDefense是在虚拟化层看到变化,并自动修复问题。”
VMware AppDefense将在本周全面提供给客户。Corn表示,该平台最初是专注于本地部署的环境,然后扩展到合作伙伴的云,包括AWS云。
原文发布时间为:2017年8月29日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
