`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

VMware выпустила брандмауэр

0 
 

VMware выпустила брандмауэр

На волне продуктовых анонсов конференции RSA в Сан-Франциско (штат Калифорния) компания VMware представила межсетевой экран Service-defined Firewall, обеспечивающий корпоративным приложениям дополнительный уровень защиты.

Это решение базируется на двух уже существующих продуктах VMware. Один из них это платформа сетевого управления и безопасности NSX, другой — движок выявления угроз AppDefense, сканирующий инфраструктуру предприятия в поисках аномального поведения. AppDefense анализирует информацию, получаемую от NSX и vSphere, популярной платформы виртуализации VMware, повышающей эффективность использования серверного оборудования.

Service-defined Firewall совершенствует эти функции обнаружения угроз, добавляя слой автоматизации. Он руководствуется оперативной информацией, которую VMware собирает со своей обширной клиентской базы, чтобы понять, что представляет собой нормальное поведение для различных приложений. На основании этого понимания базовые алгоритмы генерируют правила безопасности для виртуализованной среды клиента.

VMware заявила, что новый брандмауэр может отслеживать вредоносную активность как в сетевом трафике, посредством NSX, так и в хост-машинах vSphere — последнее является отличительной особенностью анонсированного продукта. Для мониторинга активности он использует средства vSphere, то есть, в отличие от традиционных решений безопасности, не требует установки на каждый хост отдельного специализированного кода для слежения.

Такой подход не только снижает операционную сложность, но и оставляет меньше шансов хакерам остаться незамеченными. Обычно атакующие, получая административный доступ к захваченной машине, первым делом пытаются отключить защитные программы, но если мониторинг осуществляется не локально, а через vSphere, это перестаёт быть проблемой.

В отличие от брандмауэров периметра, которые должны фильтровать трафик с бесчисленного множества неизвестных хостов, VMware Service-defined Firewall, обладает преимуществом глубокого обзора хостов и сервисов, генерирующих сетевой трафик", — написал в блоге Алекс Бергер (Alex Berger), менеджер по маркетингу сетевых и защитных продуктов VMware.

VMware нацеливает Service-defined Firewall на широкий круг корпоративных сред. Это ПО может защищать виртуальные машины, контейнеры и серверы bare-metal, а позднее будет добавлена и поддержка Amazon Web Services.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT