旧金山 - VMware的NSX网络虚拟化平台,预计到年底会有一个关键的安全工具,用于将安全软件和服务部署到基于VMware的虚拟机上。
NSX服务作曲家本周在VMWORLD上进行了演示,它将使管理员允许基于NSX的基于VMware的网络的责任,以设置一种集中式方式,以部署反恶意软件,脆弱性管理,防火墙,预防数据损失和入侵,预防和入侵来自第三方供应商的检测和预防(IDS/IP)。这些供应商必须支持特定的NSX API,并正式接受VMware Ecosphere。VMware本周在VMWorld的NSX服务作曲家演示中提到了活跃在NSX中的安全供应商,包括Rapid7,McAfee,Symantec,Symantec,Trend Micro和Palo Alto Networks。但是还有更多工作要支持NSX,包括Fortinet和Check Point。
[有关的:VMware在网络虚拟化方面的大赌博会得到回报吗?
更多的:2013年VMWorld的热产品这是给予的
“ NSX服务作曲家是简化第三方安全解决方案的部署的方式,” VMware在其演示中与VMware Security Architect的Sachin Vaidya在其演示中的网络和安全性高级经理Azeem Feroz说。
VMwaresaid the basic idea is to first “register” each security vendor’s NSX-supporting product with NSX Service Composer in what is supposed to be a simple process that basically makes NSX Service Composer the central authorization point for decisions about what kind of security protection, such as anti-malware or IPS, will be applied to each NSX-based VM workload or cluster.
根据Feroz的说法,安全软件和服务的集中化还将允许管理员自动化如何提供每个人。VMware演示试图显示如何仅根据特定的安全策略将Symantec Antimware部署在一台虚拟机上或许多虚拟机上。
VAIDYA在演示期间说,NSX服务作曲家旨在成为“安全编排”安全性的工具,因为它可以通过中央管理组件来提供多个安全产品,而不必通过多个供应商控制台进行此操作。
NSX Security Composer可以将服务器,VM,数据中心,网络和其他资产建立为“安全组2020欧洲杯预赛”,这些资产应该接受某些安全保护,包括防火墙规则。它将监视“安全姿势”,因此,如果报告了恶意软件爆发,例如,有一种方法可以自动将受感染资源移至隔离模式。NSX Service Composer甚至有望允许用户身份成为一个安全配置文件,如果用户将其登录到NSX下的某些资源中,则可能需要特定的安全性。
VMware有雄心勃勃的计划,最终能够通过“安全标签”系统在这些支持NSX支持的第三方安全产品之间“协调”某些行动。
对于已经使用当前VMware产品中称为Vshield的安全性的VMware客户,预计NSX服务作曲家将能够接受并应用该规则基础。
至少在开始时,NSX服务作曲家可能会有一些缺点。Feroz和Vaidya表示,此时NSX服务作曲家无法执行某些事情,例如日程安排反恶意软件扫描,尽管这是可能的。尽管NSX API开放,但VMware客户可能会发现他们的一些安全供应商不在NSX程序中。通过将多个安全供应商和功能绑定到NSX服务作曲家中,通过将安全性配置为集中,提出了有关如何跟踪监视控制台正常运行时间或其他故障排除问题的新问题。但是,VMware打算拥有一种“警报系统”,以提供有关这些问题和方法的详细信息。
此外,NSX Service Composer尚未与称为安全信息和事件管理(SIEM)的产品类型共享关键的安全信息,该产品集中并关联安全事件。Vaidya承认:“有一个计划,但我们还没有。”
Ellen Messmer是IDG出版物和网站Network Wor足球竞猜app软件ld的高级编辑,她涵盖了与信息安全有关的新闻和技术趋势。Twitter:Messmere。电子邮件:emessmer@nww.com