?VMware（NYSE：VMW）今天發(fā)布不斷擴(kuò)大網(wǎng)絡(luò)和安全產(chǎn)品組合的最新創(chuàng)新技術(shù)，支持客戶充分擁抱云運(yùn)營(yíng)模式。這些創(chuàng)新技術(shù)包括：

Project Northstar：提供多云網(wǎng)絡(luò)、安全和端到端可視化服務(wù)；

將網(wǎng)絡(luò)檢測(cè)和可視化擴(kuò)展至VMware Carbon Black Cloud端點(diǎn)保護(hù)平臺(tái)，目前已提供試用；

Project Trinidad：進(jìn)一步擴(kuò)展并推進(jìn)VMware API安全與分析服務(wù)；

Project Watch：實(shí)現(xiàn)多云網(wǎng)絡(luò)和安全的新方法，提供先進(jìn)的應(yīng)用到應(yīng)用策略控制

VMware高級(jí)副總裁兼網(wǎng)絡(luò)和高級(jí)安全業(yè)務(wù)部門(mén)總經(jīng)理Tom Gillis表示：“目前企業(yè)在多云世界中運(yùn)營(yíng)業(yè)務(wù)面臨著前所未有的威脅和復(fù)雜性。VMware正在徹底變革客戶的網(wǎng)絡(luò)和安全服務(wù)消費(fèi)方式，使他們能夠通過(guò)云智能方法享受云運(yùn)營(yíng)模式帶來(lái)的敏捷性和效率。憑借在基礎(chǔ)架構(gòu)市場(chǎng)的獨(dú)特地位和橫向擴(kuò)展的分布式軟件架構(gòu)，我們能夠充分利用自身平臺(tái)的內(nèi)在屬性，以消費(fèi)導(dǎo)向方式提供這些獨(dú)特的解決方案?！?/p>

 簡(jiǎn)化多云網(wǎng)絡(luò)和安全

VMware在ProjectNorthstar中發(fā)布了VMware NSX平臺(tái)的一項(xiàng)重大進(jìn)展。在今天宣布的技術(shù)預(yù)覽中，Project Northstar將改變企業(yè)在多云世界中的網(wǎng)絡(luò)和安全服務(wù)消費(fèi)方式。Project Northstar將提供多云網(wǎng)絡(luò)、安全、工作負(fù)載移動(dòng)性以及端到端威脅檢測(cè)和響應(yīng)，并通過(guò)集中式云端控制臺(tái)實(shí)現(xiàn)一致、經(jīng)過(guò)簡(jiǎn)化的軟件即服務(wù)（SaaS）消費(fèi)。該服務(wù)系列包括針對(duì)私有云環(huán)境和VMware Cloud部署的網(wǎng)絡(luò)和安全策略管理、網(wǎng)絡(luò)檢測(cè)和響應(yīng)（NDR）、網(wǎng)絡(luò)可視化和分析（NSX Intelligence）、高級(jí)負(fù)載平衡（ALB）以及工作負(fù)載移動(dòng)性（HCX）。

VMware高級(jí)副總裁兼網(wǎng)絡(luò)和安全業(yè)務(wù)部門(mén)總經(jīng)理Umesh Mahajan表示：“作為軟件定義網(wǎng)絡(luò)的創(chuàng)新者，VMware在一個(gè)集成解決方案中提供了全套網(wǎng)絡(luò)和安全服務(wù)，令數(shù)千家企業(yè)客戶受益?？蛻粝Ｍ业揭环N跨多云部署的統(tǒng)一策略模型以及統(tǒng)一的網(wǎng)絡(luò)連接、安全和負(fù)載平衡服務(wù)。通過(guò)Project Northstar，我們將重塑企業(yè)在多云世界中的網(wǎng)絡(luò)和安全消費(fèi)方式?！?

今天，隨著VMware NSX 4.0和VMware vSphere 8的發(fā)布，NSX網(wǎng)絡(luò)和安全功能現(xiàn)在可以在連接到hypervisor的數(shù)據(jù)處理單元（DPU，也稱(chēng)為SmartNIC）上實(shí)現(xiàn)。通過(guò)將NSX服務(wù)卸載到DPU上，可以在不影響主機(jī)CPU的情況下加速網(wǎng)絡(luò)和安全功能，滿足現(xiàn)代化應(yīng)用以及其他網(wǎng)絡(luò)密集型和延遲敏感型應(yīng)用的需求。

 加強(qiáng)橫向安全

隨著橫向移動(dòng)威脅的日漸增長(zhǎng)，安全團(tuán)隊(duì)必須更加密切地關(guān)注東西向網(wǎng)絡(luò)流量。通過(guò)網(wǎng)絡(luò)分接器檢查流量已經(jīng)不足以應(yīng)對(duì)這些威脅?，F(xiàn)代分布式云架構(gòu)會(huì)進(jìn)一步加劇盲點(diǎn)。VMware架構(gòu)支持客戶能夠看到端點(diǎn)中運(yùn)行的進(jìn)程、穿越網(wǎng)絡(luò)的數(shù)據(jù)包、接入點(diǎn)以及傳統(tǒng)和現(xiàn)代應(yīng)用的內(nèi)部運(yùn)作，從而識(shí)別和阻止其他人無(wú)法識(shí)別和阻止的威脅。VMware正在加強(qiáng)其橫向安全能力，將網(wǎng)絡(luò)檢測(cè)和可視化功能嵌入Carbon Black Cloud端點(diǎn)保護(hù)平臺(tái)。目前部分客戶已經(jīng)可以提前使用該平臺(tái)。這種擴(kuò)展檢測(cè)和響應(yīng)（XDR）遙測(cè)技術(shù)在不改變基礎(chǔ)架構(gòu)或端點(diǎn)的情況下，為端點(diǎn)增加了網(wǎng)絡(luò)檢測(cè)和可視化功能，為客戶擴(kuò)展了在跨端點(diǎn)和網(wǎng)絡(luò)環(huán)境中的可視化功能，使攻擊者無(wú)處遁形。

由于微服務(wù)間的東西向流量可見(jiàn)性有限，現(xiàn)代應(yīng)用面臨著更大的風(fēng)險(xiǎn)。正處于技術(shù)預(yù)覽階段的Project Trinidad通過(guò)在Kubernetes集群上部署傳感器，擴(kuò)展了VMware的API安全和分析服務(wù)，并利用機(jī)器學(xué)習(xí)與業(yè)務(wù)邏輯推理來(lái)檢測(cè)微服務(wù)之間東西向流量的異常行為。

VMware最近發(fā)布的《全球事件響應(yīng)威脅報(bào)告》?顯示，勒索軟件發(fā)起者在不斷發(fā)展他們的網(wǎng)絡(luò)勒索策略，企業(yè)將繼續(xù)受到勒索軟件的威脅。VMware通過(guò)在VMware Explore上發(fā)布的新產(chǎn)品——VMware Ransomware Recovery forVMware Cloud DR支持企業(yè)從攻擊中更快恢復(fù)、更加可預(yù)測(cè)并且更不容易出錯(cuò)，目前只有VMware能夠做到這一點(diǎn)。這項(xiàng)專(zhuān)門(mén)的勒索軟件恢復(fù)服務(wù)解決方案通過(guò)創(chuàng)新地使用VMware Cloud on AWS上的按需隔離恢復(fù)環(huán)境實(shí)現(xiàn)安全恢復(fù)，防止IT和業(yè)務(wù)線生產(chǎn)工作負(fù)載被重新感染。該解決方案通過(guò)引導(dǎo)恢復(fù)工作流程，使客戶能夠快速確定候選恢復(fù)點(diǎn)、使用嵌入式行為分析驗(yàn)證還原點(diǎn)，并以最小的損失恢復(fù)數(shù)據(jù)。

 擴(kuò)展數(shù)據(jù)中心和云計(jì)算邊緣的安全性

去年，VMware宣布推出業(yè)內(nèi)首個(gè)彈性應(yīng)用安全邊緣（EASE），使數(shù)據(jù)中心或云邊緣的網(wǎng)絡(luò)和安全基礎(chǔ)架構(gòu)能夠隨著應(yīng)用需求的變化而靈活調(diào)整。為了幫助客戶節(jié)省在無(wú)法適應(yīng)應(yīng)用環(huán)境變化的硬件設(shè)備上的昂貴投資，VMware推出了：

 VMware NSX Gateway Firewall：VMware的新一代防火墻現(xiàn)在提供了一種新的有狀態(tài)雙活邊緣擴(kuò)展功能，大大增加了有狀態(tài)服務(wù)的網(wǎng)絡(luò)吞吐量。VMware現(xiàn)在提供具有IDPS、惡意軟件分析、沙箱、URL過(guò)濾、TLS代理、有狀態(tài)防火墻和有狀態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的高級(jí)威脅預(yù)防功能，將集中式安全控制擴(kuò)展到數(shù)據(jù)中心和云邊緣的物理和虛擬工作負(fù)載。

 VMwareNSX Advanced Load Balancer：為了在更加接近應(yīng)用和用戶的邊緣提供多層應(yīng)用安全，提高效率和性能，VMware NSX Advanced Load Balancer（ALB）在增加全新爬蟲(chóng)管理功能的同時(shí)，增強(qiáng)其網(wǎng)絡(luò)應(yīng)用防火墻、惡意軟件檢測(cè)、安全分析和DDoS保護(hù)等安全功能。這些位于邊緣的增強(qiáng)功能可以幫助客戶以操作簡(jiǎn)便的方式保持統(tǒng)一的安全態(tài)勢(shì)，將保護(hù)范圍從傳統(tǒng)應(yīng)用擴(kuò)展到跨多云環(huán)境部署、基于云原生容器的應(yīng)用。VMware NSX ALB能夠根據(jù)應(yīng)用交付流量執(zhí)行API安全策略，幫助客戶保護(hù)他們的南北向API。

 Project Watch：VMware在VMware Explore 2022上發(fā)布了Project Watch。這是多云網(wǎng)絡(luò)和安全的新方法，提供高級(jí)應(yīng)用到應(yīng)用策略控制，幫助進(jìn)行持續(xù)的風(fēng)險(xiǎn)和合規(guī)評(píng)估。在技術(shù)預(yù)覽中，Project Watch將幫助網(wǎng)絡(luò)安全和合規(guī)團(tuán)隊(duì)持續(xù)觀察、評(píng)估并動(dòng)態(tài)緩解復(fù)合多云應(yīng)用中的風(fēng)險(xiǎn)與合規(guī)問(wèn)題。

 確保分布式員工隊(duì)伍的邊緣安全

在過(guò)去兩年中，企業(yè)為了支持員工分布式工作而徹底改變了其建立和部署網(wǎng)絡(luò)與訪問(wèn)的方式。根據(jù)Dell'Oro Group[1]?的報(bào)告，隨著企業(yè)對(duì)新分布式應(yīng)用和混合辦公進(jìn)行戰(zhàn)略投資，安全訪問(wèn)服務(wù)邊緣（SASE）解決方案市場(chǎng)預(yù)計(jì)到2026年將增長(zhǎng)近三倍，安全已成為推動(dòng)市場(chǎng)增長(zhǎng)的關(guān)鍵動(dòng)力。作為軟件定義廣域網(wǎng)（SD-WAN）[2]領(lǐng)域的領(lǐng)導(dǎo)者，VMware通過(guò)在VMware Cloud Web Security中增加基于網(wǎng)絡(luò)代理的新連接，為那些希望分階段從當(dāng)前網(wǎng)絡(luò)和端點(diǎn)管理解決方案過(guò)渡到新一代SASE產(chǎn)品的客戶提供額外的部署靈活性。

 VMware Cross-Cloud?服務(wù)幫助客戶駕馭多云時(shí)代

VMware在VMwareExplore 2022上發(fā)布全新增強(qiáng)VMware Cross-Cloud服務(wù)，幫助客戶自由、靈活和安全地駕馭多云時(shí)代。VMware Cross-Cloud云服務(wù)組合讓客戶能夠以統(tǒng)一、簡(jiǎn)化的方式從任何設(shè)備上構(gòu)建、操作、訪問(wèn)和保護(hù)任何云上的任何應(yīng)用。VMware Cross-Cloud服務(wù)包括：1）應(yīng)用平臺(tái)2）云管理3）云和邊緣基礎(chǔ)架構(gòu)4）安全和網(wǎng)絡(luò)，以及5）Anywhere Workspace。