旧金山——VMware公司NSX网络虚拟化平台它将拥有一个关键的安全工具,用于在基于vmware的虚拟机上部署安全软件和服务。
本周,NSX Service Composer在VMworld上演示了它,它可以让负责基于NSX的vmware网络的管理员建立一个集中的方式来部署来自第三方供应商的反恶意软件、漏洞管理、防火墙、数据丢失预防和入侵检测和防御(IDS/IPS)。这些供应商必须支持特定的NSX api,并被VMware生态圈正式接受。本周VMware在VMworld上演示NSX Service Composer时提到的NSX安全厂商包括Rapid7、McAfee、赛门铁克、趋势科技和帕洛阿尔托网络。但还有几个支持NSX的机构,包括Fortinet和Check Point。
“NSX Service Composer是一种简化第三方安全解决方案部署的方法,”VMware网络和安全高级经理Azeem Feroz在与VMware安全架构师Sachin Vaidya的演示中表示。
VMware表示,基本思想是先“寄存器”每个安全产品供应商的NSX-supporting NSX等车型的底盘服务作曲家在什么应该是一个简单的过程,基本上使NSX等车型的底盘服务作曲家中央授权决定什么样的安全保护,如反恶意软件或IPS,将应用于每个基于nsx的VM工作负载或集群。
根据Feroz的说法,这种安全软件和服务的集中化还将允许管理员自动化每个软件和服务的配置方式。VMware演示试图展示如何根据特定的安全策略在一个或多个虚拟机上部署赛门铁克反恶意软件。
在演示过程中,Vaidya表示,NSX Service Composer旨在成为安全“编排”的工具,因为它可以通过一个中央管理组件提供多个安全产品,而不必通过多个供应商的控制台来完成这一工作。
NSX Security Composer可以将服务器、虚拟机、数据中心、网络和其他资产建立为“安全2020欧洲杯预赛组”,这些“安全组”应该接受某些安全保护,包括防火墙规则。它将监控“安全态势”,例如,如果报告恶意软件爆发,就有办法将受感染的资源自动转移到隔离模式。NSX Service Composer甚至允许用户身份成为安全配置文件,如果用户登录到NSX控制下的某些资源,则可能需要特定的安全性。
VMware有一个雄心勃勃的计划,最终能够通过一个“安全标签”系统,在这些支持nsx的第三方安全产品之间“协调”某些安全行动。
对于已经在当前VMware产品中使用vShield安全的VMware客户,NSX Service Composer将能够接受并应用该规则库。
NSX Service Composer可能有一些缺点,至少在开始时是这样。Feroz和Vaidya表示,NSX Service Composer目前还不能做某些事情,比如调度反恶意软件扫描,尽管这在未来是可能的。虽然NSX API是开放的,但VMware客户可能会发现他们的一些安全供应商不在NSX程序中。通过将多个安全供应商的控制台和功能绑定到NSX Service Composer中来集中安全配置,提出了关于如何跟踪监控控制台正常运行时间或其他故障排除问题的新问题。但是VMware打算有一种“报警系统”来提供这类问题的详细信息和补救方法。
此外,NSX服务Composer还没有办法与集中和关联安全事件的安全信息和事件管理(SIEM)产品类型共享关键安全信息。“有一个计划,但我们还没有,”Vaidya承认。
Ellen Messmer是IDG出版物和网站Network Wor足球竞猜app软件ld的高级编辑,她负责报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com