VMware正在與Palo Alto公司合作開發(fā)一個(gè)虛擬化下一代防火墻(NGFW),緊密結(jié)合VMware的NSX網(wǎng)絡(luò)虛擬化軟件平臺(tái)。
VMware和Palo Alto公司表示,他們的目標(biāo)是提高虛擬化進(jìn)程的安全性和有效性,這主要是通過這種方式來實(shí)現(xiàn):采用Palo Alto基于虛擬機(jī)的下一代防火墻--VM-300-HV,在NSX的管理和安全框架下運(yùn)行。NSX軟件能夠幫助企業(yè)建立一個(gè)自動(dòng)化網(wǎng)絡(luò)控制和安全政策,包括分布式防火墻,以及面向安全政策的應(yīng)用程序。
VMware和Palo Alto公司表示他們正在量身打造NSX版本的Palo Alto的VM-300-HV,這樣一來,數(shù)據(jù)中心的虛擬機(jī)管理人員就可以“選擇他想要的東西”,而由“安全人員來定義政策”,Palo Alto公司解決方案營銷主管Danelle Au表示,這在云計(jì)算部署中特別有用。
NSX于去年8月推出,它是添加到VMware的ESX虛擬機(jī)軟件的數(shù)據(jù)平面軟件層,用于自動(dòng)化VMware為中心的數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)控制和安全政策。VMware表示NSX已經(jīng)成功地幫助幾家安全供應(yīng)商使其可以讓第三方反惡意軟件、漏洞管理或入侵防御產(chǎn)品在NSX控制框架中運(yùn)行。但是VMware與Palo Alto公司的合作代表著VMware的第一個(gè)緊密的戰(zhàn)略性NSX聯(lián)盟。
Palo Alto已經(jīng)推出了一款基于虛擬機(jī)的下一代防火墻。但是Au承認(rèn)將下一代防火墻應(yīng)用于在虛擬環(huán)境中運(yùn)行的應(yīng)用程序可能會(huì)出現(xiàn)問題。
“雖然虛擬機(jī)可以在幾分鐘內(nèi)啟用,但我們需要數(shù)周甚至數(shù)月來為應(yīng)用程序部署安全性,無論是在VM管理程序上還是作為物理防火墻,”Au表示,為動(dòng)態(tài)工作負(fù)載建立安全政策可能需要相當(dāng)長的時(shí)間,仍然需要很多手動(dòng)工作。
VMware公司網(wǎng)絡(luò)和安全業(yè)務(wù)部門產(chǎn)品營銷副總裁Chris King表示,NSX提供了一種方法來為虛擬機(jī)產(chǎn)生一種風(fēng)險(xiǎn)分配“容器”,這樣的話,無論工作負(fù)載在動(dòng)態(tài)環(huán)境中如何移動(dòng),風(fēng)險(xiǎn)和安全配置的規(guī)則都會(huì)跟隨它,并自動(dòng)應(yīng)用。NSX還提供了一種方法來創(chuàng)建“流量轉(zhuǎn)向規(guī)則”,并且NSX被視為添加某種軟件定義網(wǎng)絡(luò)到基于VMware網(wǎng)絡(luò)的方法。
在試圖融合Palo Alto下一代防火墻(復(fù)雜的應(yīng)用感知防火墻,它可以建立基于身份的控制和入侵防御)功能與VMware的NSX(新的網(wǎng)絡(luò)和安全層)時(shí)可能會(huì)遇到挑戰(zhàn)。
Au和King表示其目標(biāo)是為Palo Alto基于虛擬機(jī)的下一代防火墻部署安全政策,這個(gè)下一代防火墻最開始是由Palo Alto管理控制臺(tái)Panorama來配置。用于該網(wǎng)絡(luò)的流量轉(zhuǎn)向規(guī)則將由VMware的NSX管理控制臺(tái)來配置。這兩間公司的管理產(chǎn)品有必要共享一些信息來實(shí)現(xiàn)這些目標(biāo),包括“內(nèi)容”和機(jī)器庫存。
King表示這兩家公司已經(jīng)一起工作了一段時(shí)間,他們都非常明確自己的目標(biāo),beta測試現(xiàn)在已經(jīng)開始,預(yù)計(jì)在2014年上半年將會(huì)推出。雖然這是圍繞NSX的第一個(gè)戰(zhàn)略合作伙伴關(guān)系,VMware并沒有說這會(huì)是唯一一個(gè)合作伙伴
京公網(wǎng)安備 11010502049343號(hào)