王雪杨 发表于:13年12月17日 17:18 [综述] DOIT.com.cn
全球虚拟化和云基础架构领导厂商VMware公司近期宣布与Palo Alto Networks合作开发集成解决方案,支持客户利用VMware NSX网络虚拟化平台,在其软件定义数据中心内自动配置并实现Palo Alto Networks的新一代网络安全功能。
安全部署和变更管理是当今动态云数据中心在运营方面面临的巨大挑战。网络安全配置和政策分配缓慢、僵硬,并且在速度和便捷性上落后于应用配置。与此同时,有效的网络安全战略越来越需要安全策略与应用、用户和数据紧密相连的新一代安全平台。
认识到这些不断变化的要求,Palo Alto Networks和VMware合作推出了集成解决方案,将Palo Alto Networks的VM系列新一代虚拟化安全平台与VMware NSX网络虚拟化平台整合到一起。借助这一联合解决方案,客户将能够通过单点管理,在其物理和虚拟环境上统一网络安全。
ESG资深首席分析师JonOltsik表示:“云计算带来了新的安全挑战,基于端口和协议等物理属性的传统安全系统不足以保护高度动态的环境。新一代安全方案将通过集成网络虚拟化来缓解运营挑战,这是让客户可以放心将其部署延伸至云端的基本条件。”
软件定义数据中心的新一代网络安全
该整合解决方案将支持客户能够利用VMware NSX的网络服务嵌入功能与Palo Alto Networks的新一代安全技术,轻松部署、迁移、扩展并保护其软件定义数据中心中的应用程序。客户将通过集中的策略管控,提高敏捷性和效率。
该集成解决方案目前正处于测试阶段,计划将在2014年上半年全面上市。该解决方案将有助于加快新一代安全服务的交付,以支持虚拟应用程序的部署,并加快那些以往使企业虚拟应用程序部署延迟长达两个月之久的耗时手动流程。消除这上述延迟现象,企业将可以享受软件定义数据中心在敏捷性、效率和成本方面带来的好处,同时得到新一代安全政策的保护。
该集成方案将向客户提供的其它功能包括:
● 自动化配置高级网络服务
● 在物理和虚拟负载上防御已知和未知网络威胁的网络安全模型
● 将虚拟机本地分割至虚拟网络中
● 透明的虚拟接口流量定向和执行
● 虚拟机环境相关应用程序、用户以及内容的精细可见性
● 虚拟基础架构和安全管理平台上的背景共享
● 服务器、网络与安全IT管理员之间职责分离
引言
“VMware已将云计算纳入主流IT环境,并逐一攻克其被广泛采用的诸多障碍,从而为客户兑现网络敏捷性、灵活性和速度承诺。我们与VMware的合作是将两个同类最佳的平台整合在一起。这意味着我们在消除客户安全顾虑方面迈出了一大步,这样客户就可以安全使用其业务应用,保护其网络免受威胁,同时加快云部署。”
Palo Alto Networks产品管理高级副总裁Lee Klarich
“了解到客户希望继续利用原有IT投资的背景下,我们开发出了VMware NSX。对于新一代网络安全性而言,Palo Alto Networks是一个领先的合作伙伴,可以为软件定义数据中心的安全性提供创新解决方案。Palo Alto Networks和VMware的客户将能够使用VMware NSX的分布式服务框架,以便快速轻松地嵌入Palo Alto Networks安全服务,并在其物理和虚拟环境上实现统一保护。”