VMware AppDefense将安全带入虚拟化网络层 原创

至顶网服务器频道 08月29日 新闻消息：

VMware一年一度的VMworld大会本周开幕，VMware正式推出了期待已久的基于云和基于虚拟机的安全产品。

这款新产品——此前成为Goldilocks，但是现在正式命名为VMware AppDefense——专注于保护客户应用和基础设施，基于不断增长的、跨多个云的VMware NSX软件定义网络平台，VMware全球现场及行业副总裁、首席技术官Chris Wolf表示。

他说，VMware AppDefense有三个主要元素。首先是专注应用的，因为客户对于来自恶意软件、勒索病毒以及其他攻击的关注越来越高。

其次是专注于基础设施安全性，在这个领域，传统的安全措施还将存在一段时间。Wolf表示：“传统的安全措施不能对动态威胁作出反应。我们可以提供具有全方位安全性、可按需扩展的虚拟化应用。”

第三，是专注于整体安全生态系统，让AppDefense能够与来自数十家不同安全厂商的技术相互协作。

VMware AppDefense是与VMware NSX软件定义网络平台紧密关联的，Wolf表示。

“NSX已经成为一个用于网络和安全性的一致性平台。NSX提供了一组核心的服务，让我们的合作伙伴具有真正的差异化。我们让合作伙伴可以在我们的平台上进行扩展，这样客户就可以利用NSX，以及他们所专注的应用。”

VMware安全产品高级副总裁Tom Corn表示，NSX和VMware之间的紧密联系让AppDefense能够提供三个强大能力。

首先，是能够捕获和发现应用，并确定这些应用的行为，因为AppDefense是接入到VMware vCenter管理平台的。Corn表示：“我们正处于一个独特的位置上，看到正在发生的一切。”

其次，是能够检测应用出现的问题。AppDefense利用虚拟机管理程序主机，作为一个独有的可信域，在vSphere中创建受保护区，在这些保护区中保存了应用的“完美版本”，与更改进行对比。

第三，是能够对应用发起的攻击这做出响应，Corn表示：“我们可以说……如果它以不应该的方式运行，那么它就会提醒你可以怎么做。”

“我们知道应用需要的流程，以及如何与网络接口。我们知道应用已知的良好状态。如果有异常，我们可以通知用户发生了什么变化，嗅探出变化，更加预先主动，这样应用所有者就可以在任何时候看到应用的情况。”

与NSX的紧密关系是了解应用已知良好状态的关键。Wolf表示：“与其等着出现问题，还不如一开始就考虑应用可以做些什么。”

World Wide Technology是一家位于圣路易斯的解决方案提供商、VMware长期渠道合作伙伴，该公司数据中心业务高级总监Scott Miller表示，VMware AppDefense始终考虑应用配置，包括如何与通信端口进行交互。

“如果应用被黑客入侵，或者通过Port 80做一些反常动作例如进行通信，AppDefense就会关闭这个应用。现在还没有其他解决方案考虑网络层，我们的团队看到了。”

Miller表示，他的安全团队将把AppDefense作为应对安全问题的一个真正差异化方式。

“其他应用会看到变化，但是AppDefense是在虚拟化层看到变化，并自动修复问题。”

VMware AppDefense将在本周全面提供给客户。Corn表示，该平台最初是专注于本地部署的环境，然后扩展到合作伙伴的云，包括AWS云。