全球領(lǐng)先的虛擬化和云基礎(chǔ)設(shè)施軟件廠商VMware公司今日宣布將VMware NSX網(wǎng)絡(luò)虛擬化以及移動解決方案 AirWatch by VMware和VMware Horizon完美組合,以此幫助移動終端用戶提升混合云的安全性。
在下周的美國信息安全大會(RSA Conference)上,VMware將展示在部署AirWatch EMM或VMware Horizon時,VMware NSX將如何幫助企業(yè)利用網(wǎng)絡(luò)微分段應(yīng)對數(shù)據(jù)中心過度配置接入帶來的安全挑戰(zhàn)。這種獨特的組合創(chuàng)造了一種個性化的虛擬網(wǎng)絡(luò),讓用戶或企業(yè)僅可訪問經(jīng)數(shù)據(jù)中心授權(quán)的特定應(yīng)用。該模式可防止用戶訪問或者查看數(shù)據(jù)中心內(nèi)無權(quán)接入的資源。通過這種獨特的聯(lián)合解決方案,IT人員可將傳統(tǒng)VPN網(wǎng)關(guān)中常見的因過度配置接入造成的安全威脅降至最低。
VMware產(chǎn)品管理副總裁兼終端用戶運算首席技術(shù)官Noah Wasmer表示:“通過利用VMware NSX實現(xiàn)的微分段以及基于應(yīng)用的VPN等設(shè)備能力,VMware正積極推動數(shù)據(jù)中心內(nèi)的安全升級。今天,我們將兩種解決方案的力量合二為一,旨在幫助企業(yè)實施完全分段的虛擬化數(shù)據(jù)中心網(wǎng)絡(luò),助其應(yīng)對當(dāng)今移動終端用戶提出的獨特挑戰(zhàn)。”
微分段:利用軟件定義的數(shù)據(jù)中心方案實現(xiàn)更高安全性
企業(yè)一般通過安全的VPN網(wǎng)關(guān)連接將用戶接入存儲海量應(yīng)用和數(shù)據(jù)的云數(shù)據(jù)中心。不過,一旦進入數(shù)據(jù)中心,用戶即可隨意獲取數(shù)據(jù)中心內(nèi)的所有資源。現(xiàn)代的黑客攻擊便是利用了這種以外圍環(huán)境為中心的防御策略,伺機搭上授權(quán)用戶的“便車”獲得完全安全連接,然后在數(shù)據(jù)中心內(nèi)的各工作負(fù)荷間橫向移動而幾乎不會受到任何傳播阻礙的限制。隨著企業(yè)應(yīng)用數(shù)量的迅速增加,IT人員急需一種有效的解決方案,以應(yīng)對過度配置接入帶來的挑戰(zhàn),幫助用戶在安全、可控的情況下獲取授權(quán)資源。
借助數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)微分段,VMware NSX將有助于應(yīng)對此類挑戰(zhàn)。與傳統(tǒng)的安全方案相比,VMware NSX方案旨在確保用戶的安全接入,其幾大顯著優(yōu)勢包括:自動化配置、自動化移動/增加/改變工作負(fù)荷、各虛擬界面上分布式的策略執(zhí)行以及核內(nèi)橫向擴展防火墻將分配至各個管理程序或虛擬桌面并合并至該平臺之中。
·利用AirWatch企業(yè)移動管理部署VMware NSX --將Airwatch身份管理和基于應(yīng)用的VPN控制與VMware NSX網(wǎng)絡(luò)虛擬化相結(jié)合完善了設(shè)備與數(shù)據(jù)中心之間的安全連接。借助該解決方案,IT人員可將精確的數(shù)據(jù)中心資源分配至AirWatch EMM設(shè)立的各機構(gòu)組群的特定應(yīng)用之中。IT設(shè)置的權(quán)限可防止企業(yè)將數(shù)據(jù)中心的信息過度暴露給任何設(shè)備上的應(yīng)用程序,同時仍可允許移動用戶獲得高效工作所需的資源。該聯(lián)合解決方案也可幫助管理人員更好地觀察移動用戶獲取的資源,同時也簡化了新應(yīng)用上線后的變更管理。
·利用Horizon部署VMware NSX--該解決方案有效部署了VM層面上各虛擬桌面的防火墻,阻止了安全威脅在桌面和服務(wù)器之間以及桌面和桌面之間的傳播。安全策略可基于個人用戶或邏輯分組來創(chuàng)建,而不是與剛性網(wǎng)絡(luò)拓?fù)湎嚓P(guān)聯(lián);VMware NSX簡化了基于各種用戶(如:工程、人力資源和財務(wù)用戶)和各種可獲取數(shù)據(jù)(如:信用卡和工資單)的安全策略。因為移動和虛擬桌面會話比服務(wù)器工作更加動態(tài),所以靜態(tài)安全策略要低效得多。VMware NSX使用戶或虛擬桌面池的網(wǎng)絡(luò)應(yīng)用和安全策略更加簡單且變得自動化。
支持引言
·“由于越來越多的企業(yè)采用第三方平臺,他們會將更多的數(shù)據(jù)中心資源暴露給更多的設(shè)備和用戶。這將帶來極大的風(fēng)險,因而需要對數(shù)據(jù)中心安全策略進行重新評估。針對解決第三方平臺涉及的安全挑戰(zhàn),高度分段的虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)與基于身份的終端安全相結(jié)合邁出了重要一步。借助這種解決方案,VMware可幫助客戶有效應(yīng)對此類挑戰(zhàn)。”
--IDC數(shù)據(jù)中心網(wǎng)絡(luò)研究總監(jiān)Brad Casemore
·“VMware NSX?與AirWatch? by VMware和Horizon?的組合提供了從設(shè)備到數(shù)據(jù)中心的微分段,在提升精確的安全性方面具有巨大的潛力。隨著更多人借助移動應(yīng)用獲取關(guān)鍵業(yè)務(wù)數(shù)據(jù),該解決方案令數(shù)據(jù)中心內(nèi)過度配置的問題迎刃而解。”
--Sepharim 集團首席執(zhí)行官兼創(chuàng)始人Bob Egan
