文章马伊琾度假伴随着企业业务发展,信息安全越来越重要。而传统的安全防御难以兼顾新型IT的需求,新型防火墙产品的研发迫在眉睫。 近期,VMware发布新型防火墙解决方案引起业界热议。3月初,VMware在RSA 2019大会上发布业界首款服务定义防火墙(Service-defined Firewall)。与传统防火墙相比,其核心从基础设施升级到应用程序和数据层面,从而缩小本地和云中的面。 美国危机管理学院(ICM)有这样一句话:冒烟的危机,企业管理层在危机爆发之前就应该知道了。VMware认为,在工作中,所有都是已知良好行为的,通过“内在安全”实现自动才是企业安全防护的关键。 传统防火墙在计算机和网络空间之间起着过滤和作用,而VMware推出的服务定义防火墙则专注于内部网络防火墙,由AppDefense和NSX Data Center一起来联合实现。通过验证应用程序的已知良好行为来改变行业规则,实现跨网络的一致性简单化管理。 AppDefense能够对虚机和应用的行为进行分析。在虚机之前利用机器学习记录应用的正常行为,从而对系统异常行为进行识别和报警。NSX Data Center可以通过软件形式提供定制的防火墙服务。对此,VMware大中华区高级产品经理傅纯一解释道:“当出现可疑行为,AppDefense会把识别出来的可疑结果告诉NSX Data Center防火墙,防火墙就可以自动生成规则,把这种可疑的访问行为隔离在虚机外面,起到虚机的作用。” 简单来说,服务定义防火墙的特性可概括为以下三点:第一,系统原生;第二,拥有基于微服务随时间变化深入了解应用程序的应用程序验证云,可以把机器学习的模式全部汇总在云端;第三,它分布在软件中,用软件的方式来提供服务,无需再单独采购硬件设备。 系统原生的防火墙与非原生的防火墙相比,具有很多优势。软件实现的防火墙拥有高度分布式结构,能在各个中安全策略的一致性,不管是部署在私有云还是公有云中,用户都可以自动化地完成部署,包括在AWS或在Azure里面运行。这对于企业来说,能够节省大量运营成本。 如今,一些传统企业在高新技术和科技公司的赋能下,已经迈入数字化转型红利期。毫无疑问的是,网络安全防御是保障企业在数字化转型道上一帆风顺的关键所在。而VMware推出服务定义防火墙将为企业撑起安全伞,助力企业健康发展。 |