spot_img
22 ноября, 2024
ДомойSoftwareПрограммное обеспечениеVMware выпустила брандмауэр

VMware выпустила брандмауэр

На конференции RSA в Сан-Франциско (штат Калифорния) компания VMware представила межсетевой экран Service-defined Firewall, обеспечивающий корпоративным приложениям дополнительный уровень защиты.

Это решение базируется на двух уже существующих продуктах VMware. Один из них это платформа сетевого управления и безопасности NSX, другой — движок выявления угроз AppDefense, сканирующий инфраструктуру предприятия в поисках аномального поведения. AppDefense анализирует информацию, получаемую от NSX и vSphere, популярной платформы виртуализации VMware, повышающей эффективность использования серверного оборудования.

Service-defined Firewall совершенствует эти функции обнаружения угроз, добавляя слой автоматизации. Он руководствуется оперативной информацией, которую VMware собирает со своей обширной клиентской базы, чтобы понять, что представляет собой нормальное поведение для различных приложений. На основании этого понимания базовые алгоритмы генерируют правила безопасности для виртуализованной среды клиента.

VMware заявила, что новый брандмауэр может отслеживать вредоносную активность как в сетевом трафике, посредством NSX, так и в хост-машинах vSphere — последнее является отличительной особенностью анонсированного продукта. Для мониторинга активности он использует средства vSphere, то есть, в отличие от традиционных решений безопасности, не требует установки на каждый хост отдельного специализированного кода для слежения.

Такой подход не только снижает операционную сложность, но и оставляет меньше шансов хакерам остаться незамеченными. Обычно атакующие, получая административный доступ к захваченной машине, первым делом пытаются отключить защитные программы, но если мониторинг осуществляется не локально, а через vSphere, это перестает быть проблемой.

«В отличие от брандмауэров периметра, которые должны фильтровать трафик с бесчисленного множества неизвестных хостов, VMware Service-defined Firewall, обладает преимуществом глубокого обзора хостов и сервисов, генерирующих сетевой трафик», — написал в блоге Алекс Бергер (Alex Berger), менеджер по маркетингу сетевых и защитных продуктов VMware.

VMware нацеливает Service-defined Firewall на широкий круг корпоративных сред. Это ПО может защищать виртуальные машины, контейнеры и серверы bare-metal, а позднее будет добавлена и поддержка Amazon Web Services, сообщает ko.com.ua.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -