VMware一年一度的VMworld大會本周開幕，VMware正式推出了期待已久的基于云和基于虛擬機的安全產品。

這款新產品——此前成為Goldilocks，但是現在正式命名為VMware AppDefense——專注于保護客戶應用和基礎設施，基于不斷增長的、跨多個云的VMware NSX軟件定義網絡平臺，VMware全球現場及行業副總裁、首席技術官Chris Wolf表示。

他說，VMware AppDefense有三個主要元素。首先是專注應用的，因為客戶對于來自惡意軟件、勒索病毒以及其他攻擊的關注越來越高。

其次是專注于基礎設施安全性，在這個領域，傳統的安全措施還將存在一段時間。Wolf表示：“傳統的安全措施不能對動態威脅作出反應。我們可以提供具有全方位安全性、可按需擴展的虛擬化應用。”

第三，是專注于整體安全生態系統，讓AppDefense能夠與來自數十家不同安全廠商的技術相互協作。

VMware AppDefense是與VMware NSX軟件定義網絡平臺緊密關聯的，Wolf表示。

“NSX已經成為一個用于網絡和安全性的一致性平臺。NSX提供了一組核心的服務，讓我們的合作伙伴具有真正的差異化。我們讓合作伙伴可以在我們的平臺上進行擴展，這樣客戶就可以利用NSX，以及他們所專注的應用。”

VMware安全產品高級副總裁Tom Corn表示，NSX和VMware之間的緊密聯系讓AppDefense能夠提供三個強大能力。

首先，是能夠捕獲和發現應用，并確定這些應用的行為，因為AppDefense是接入到VMware vCenter管理平臺的。Corn表示：“我們正處于一個獨特的位置上，看到正在發生的一切。”

其次，是能夠檢測應用出現的問題。AppDefense利用虛擬機管理程序主機，作為一個獨有的可信域，在vSphere中創建受保護區，在這些保護區中保存了應用的“完美版本”，與更改進行對比。

第三，是能夠對應用發起的攻擊這做出響應，Corn表示：“我們可以說……如果它以不應該的方式運行，那么它就會提醒你可以怎么做。”

“我們知道應用需要的流程，以及如何與網絡接口。我們知道應用已知的良好狀態。如果有異常，我們可以通知用戶發生了什么變化，嗅探出變化，更加預先主動，這樣應用所有者就可以在任何時候看到應用的情況。”

與NSX的緊密關系是了解應用已知良好狀態的關鍵。Wolf表示：“與其等著出現問題，還不如一開始就考慮應用可以做些什么。”

World Wide Technology是一家位于圣路易斯的解決方案提供商、VMware長期渠道合作伙伴，該公司數據中心業務高級總監Scott Miller表示，VMware AppDefense始終考慮應用配置，包括如何與通信端口進行交互。

“如果應用被黑客入侵，或者通過Port 80做一些反常動作例如進行通信，AppDefense就會關閉這個應用。現在還沒有其他解決方案考慮網絡層，我們的團隊看到了。”

Miller表示，他的安全團隊將把AppDefense作為應對安全問題的一個真正差異化方式。

“其他應用會看到變化，但是AppDefense是在虛擬化層看到變化，并自動修復問題。”

VMware AppDefense將在本周全面提供給客戶。Corn表示，該平臺最初是專注于本地部署的環境，然后擴展到合作伙伴的云，包括AWS云。