VMware公司產(chǎn)品與云服務(wù)首席運(yùn)營官Raghu Raghuram原生安全：更高的安全性

時(shí)間：2022-03-20 11:36:02 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-20 11:36:02 來源：行業(yè)動(dòng)態(tài)

放到幾年前，可能一般都不會(huì)把VMware看成是安全廠商，或者說不會(huì)把它看成是安全領(lǐng)域的重要角色，但這幾年隨著VMware不斷強(qiáng)化對安全領(lǐng)域的投入，VMware的安全廠商特征正在顯現(xiàn)出來。鑒于VMware的先天優(yōu)勢掌握了虛擬化環(huán)境底層，能提供原生的安全性，因此注定不可小覷。

在記者看來，VMware對安全的真正切入是從NSX中的微分段技術(shù)開始，通過微分段實(shí)現(xiàn)了不同網(wǎng)段的隔離，后來基于此VMware推出了軟件定義防火墻等安全產(chǎn)品。2017年，AppDefense的推出讓人看到了VMware對安全的期許，而一年前21億美元收購的Carbon Black則讓人看到了VMware對安全市場的決心。

實(shí)際上，Carbon Black在VMware的安全戰(zhàn)略中扮演著重要角色。今年的大會(huì)上VMware宣布推出VMware Carbon Black Cloud Workload，其與VMware vSphere緊密集成，提供無代理安全功能，減少安裝和管理成本，并整合針對多個(gè)工作負(fù)載安全應(yīng)用場景的一系列遙測技術(shù)。

在數(shù)據(jù)中心之外的終端安全方面，VMware也有新動(dòng)作。VMware在Future-Ready Workforce端點(diǎn)管理系統(tǒng)新增了安全訪問服務(wù)邊緣功能（SASE），充分利用了VMware VeloCloud和NSX的安全能力，實(shí)現(xiàn)了SD-WAN與零信任網(wǎng)絡(luò)訪問、安全Web網(wǎng)關(guān)、云訪問服務(wù)代理、本機(jī)遠(yuǎn)程瀏覽器隔離功能相結(jié)合。

Carbon Black能夠?yàn)関Sphere提供無代理的工作負(fù)載的保護(hù)，是以前沒有做過的。另外，通過我們的安全訪問服務(wù)邊緣平臺(tái)（SASE），不需要再部署VPN，就能夠?qū)崿F(xiàn)軟件定義廣域網(wǎng)（SD-WAN）和零信任網(wǎng)絡(luò)訪問，這些都是我們在安全領(lǐng)域的亮點(diǎn)。Sanjay Poonen介紹說。

會(huì)上VMware還發(fā)布了VMware NSX Advanced Threat Prevention，將NSX Distributed IDS/IPS與Lastline公司的高級惡意軟件檢測（沙箱檢測）、AI網(wǎng)絡(luò)流量分析（NTA）相結(jié)合。另外，值得一提的是，今年大會(huì)上宣布的Project Monterey也有VMware在安全上面的考慮。未來，通過在SmartNIC上運(yùn)行VMware NSX，VMware將為虛擬云網(wǎng)絡(luò)提供更好的防火墻性能和可編程智能，還能實(shí)現(xiàn)基礎(chǔ)架構(gòu)隔離，將應(yīng)用和虛擬層從SmartNIC上的安全控制中分離。