VMware创新技术重新定义多云网络与安全

昨天，VMware发布了最新的创新技术，以不断扩大其网络和安全产品组合，使客户能够全面拥抱云运营模式。这些创新技术包括:

Project Northstar:提供云网络，安全和端到端可视化服务，

将网络检测和可视化扩展到VMware炭黑云端点保护平台，该平台现已提供试用，

特立尼达计划:进一步扩展和推广VMware API安全和分析服务，

Project Watch:实现云网络和安全的新方法，为应用策略控制提供高级应用。

VMware高级副总裁兼网络和高级安全事业部总经理Tom Gillis表示:目前，企业在一个阴云密布的世界中经营业务面临着前所未有的威胁和复杂性VMware正在彻底改变客户消费网络和安全服务的方式，使他们能够通过云智能方法享受云运营模式带来的敏捷性和效率凭借我们在基础设施市场的独特地位和横向分布式软件架构，我们可以充分利用自己平台的固有属性，以面向消费的方式提供这些独特的解决方案

简化云网络和安全性

VMware NSX平台的一项重大开发在VMware Project Northstar中发布在今天宣布的技术预览中，北极星项目将改变企业在多云世界中消费网络和安全服务的方式Project Star将提供云网络，安全性，工作负载移动性以及端到端的威胁检测和响应，并通过集中式云控制台实现一致，简化的软件即服务消费该服务系列包括面向私有云环境和VMware云部署的网络和安全策略管理，网络检测和响应，网络可视化和分析，高级负载平衡和工作负载移动性

VMware高级副总裁兼网络与安全事业部总经理Umesh Mahajan表示:作为软件定义网络的创新者，VMware在一个集成的解决方案中提供了一整套网络和安全服务，使成千上万的企业客户受益客户希望为跨云部署找到统一的策略模型和统一的网络连接，安全性和负载平衡服务通过北极星计划，我们将在一个多云的世界中重塑企业的网络和安全消费模式

如今，伴随着VMware NSX 4.0和VMware vSphere 8的发布，NSX网络和安全功能现在可以在连接到虚拟机管理程序的数据处理单元上实施通过将NSX服务卸载到DPU，可以在不影响主机CPU的情况下加速网络和安全功能，并且可以满足现代应用以及其他网络密集型和延迟敏感型应用的要求

加强横向安全

伴随着横向移动威胁的增加，安全团队必须更加关注东西向网络流量通过网络窃听检查流量已不足以应对这些威胁现代分布式云架构将进一步加剧盲点VMware体系结构使客户能够看到端点中运行的流程，跨网络的数据包，接入点以及传统和现代应用程序的内部操作，从而识别和阻止其他人无法识别的威胁VMware正在加强其横向安全能力，将网络检测和可视化功能嵌入到炭黑云端点保护平台中目前，一些客户已经可以提前使用该平台这种扩展的检测和响应遥测技术在不改变基础设施或端点的情况下，为端点添加了网络检测和可视化功能，并为客户跨端点和网络环境扩展了可视化功能，使攻击者无处可藏

由于微服务之间东西向流量的可见性有限，现代应用面临着更大的风险处于技术预览阶段的Project Trinidad通过在Kubernetes集群上部署传感器来扩展VMware的API安全和分析服务，并使用机器学习和业务逻辑推理来检测微服务之间东西向流量的异常行为

VMware最近发布的全球事件响应威胁报告显示，勒索病毒发起者正在不断发展其在线勒索病毒策略，企业将继续受到勒索病毒的威胁利用VMware在VMware上发布的新产品探索mdashmdashVMware勒索病毒恢复VMware云灾难恢复使企业能够更快地从攻击中恢复，更可预测，更不容易出错，这是目前只有VMware才能做到的这种专门的勒索软件恢复服务解决方案通过创新性地使用AWS上的VMware Cloud上的按需隔离恢复环境来实现安全恢复，并防止IT和业务线生产工作负载被再次感染通过指导恢复工作流，该解决方案使客户能够快速确定候选恢复点，使用嵌入式行为分析验证恢复点，并以最小的丢失恢复数据

扩展数据中心和云计算边缘的安全性

去年，VMware宣布推出业界首个弹性应用安全边缘，使数据中心或云边缘的网络和安全基础设施能够伴随着应用需求的变化而灵活调整。为了帮助客户节省在无法适应应用环境变化的硬件设备上的昂贵投资，VMware推出了:

VMware NSX网关防火墙:VMware的新防火墙现在提供了新的有状态主动—主动边缘扩展功能，大大提高了有状态服务的网络吞吐量VMware现在提供高级威胁防御功能，包括IDPS，恶意软件分析，沙盒，URL过滤，TLS代理，状态防火墙和状态网络地址转换，将集中式安全控制扩展到数据中心和云边缘的物理和虚拟工作负载

VMware NSX高级负载均衡器:为了在更接近应用和用户的边缘提供多层应用安全，提高效率和性能，VMware NSX高级负载均衡器不仅增加了新的爬虫管理功能，还增强了其网络应用防火墙，恶意软件检测，安全分析和DDoS防护等安全功能这些基于边缘的增强功能可以帮助客户以易于操作的方式保持统一的安全态势，并将保护范围从传统应用扩展到跨云环境部署的基于云原生容器的应用VMware NSX ALB可以根据应用交付流量实施API安全策略，并帮助客户保护他们的南北API

项目观察:VMware在VMware Explore 2022上发布了项目观察这是一种新的云网络和安全方法，为应用程序策略控制提供了高级应用程序，并有助于进行持续的风险和合规性评估在技术预览版中，Project Watch将帮助网络安全和合规团队持续观察，评估和动态缓解复合云应用中的风险和合规问题

确保分布式工作人员的边缘安全性。

在过去的两年中，为了支持员工的分布式工作，企业已经完全改变了他们设置和部署网络和访问的方式根据Dell'Oro Group的报告，伴随着企业对新的分布式应用和混合办公进行战略投资，安全访问服务边缘解决方案的市场预计到2026年将增长近三倍，安全性已成为市场增长的关键驱动力作为软件定义的广域网领域的领导者，VMware通过在VMware Cloud Web Security中添加基于网络代理的新连接，为那些希望分阶段从当前网络和端点管理解决方案过渡到新一代SASE产品的客户提供了额外的部署灵活性