VMware已经拿掉的面纱火墙它说,保护企业应用程序和数据的内部2020欧洲杯预赛数据中心或云。
不同于外围防火墙,从无限的未知主机过滤流量,VMware表示,其新的服务定义防火墙获得的深入了解是通过挖掘到其NSX网络管理软件时,vSphere管理程序和生成的网络流量的主机和服务AppDefense军事系统。
“VMware’s service defined firewall is significant because it leverages host and network context via AppDefense and NSX, respectively, to apply contextual, adaptive access control policies, hence the positioning of the offering as an internal versus external firewall” said Doug Cahill, Group Director and Senior Analyst with the Enterprise Strategy Group.
该产品不需要增加软件代理来完成它的工作尽可能多的安全包做,VMware表示。它也可以让企业不强制流量通过扫描安全设备更轻松地执行安全策略,VMware的说明。
防火墙在裸露的金属,虚拟机和容器基于应用环境,并支持混合云的设置,如VMware的云上AWS和,下山的路,AWS前哨。
使用网络产生的信息来确定和验证预期的 - 或“已知良好” - 的应用程序的行为,防火墙的应用程序验证的云构建应用程序的良好或正常状态的精确地图。然后之外的行为的任何交易被阻止。
一旦验证已知的良好应用行为的理解建立,该系统可以生成服务定义的防火墙是7层能力,能进行全状态检测的安全策略,写亚历克斯·伯杰产品营销经理在网络和安全业务单元VMware的一个博客有关公告。
我们的想法是一致允许跨异构工作负载和私有云和公共云的应用程序的已知的良好行为,汉堡说。
“在今天的现代数据中心,变化是永恒的。2020欧洲杯预赛动态方法分割使客户能够跟上变化的步伐,”卡希尔说。
“应用也比较分散,在多个私有云和公共云部署,使用许多不同类型的基础设施,并从许多不同的设备访问,‘拉吉夫·拉马斯瓦米,首席运营官,产品和服务中,VMware在一份声明中说:’安全性蔓延 - 太许多产品的代理,并部署在整个组织接口 - 安全管理带来复杂性。”
Ramaswami表示,VMware的策略是消除当前安全固有的复杂性,并将安全特性从端点传递到云。