VMware định nghĩa lại kết nối mạng và bảo mật cho đa đám mây

VMware định nghĩa lại kết nối mạng và bảo mật cho đa đám mây
Các sản phẩm mới trong danh mục giải pháp kết nối mạng và an ninh bảo mật không ngừng mở rộng nhằm trợ giúp khách hàng tối ưu mô hình vận hành đám mây.

vmware-explore.jpg

Những sản phẩm sáng tạo này bao gồm: Project Northstar (Dự án Sao Bắc đẩu) cho kết nối mạng, bảo mật và khả năng hiển thị giám sát toàn diện; Bản mở rộng tính năng phát hiện và khả năng hiển thị giám sát mạng cho nền tảng bảo vệ thiết bị điểm cuối Carbon Black Cloud. Khách hàng hiện đã có thể truy cập và sử dụng bản thử nghiệm của tính năng này; Dự án Project Trinidad mở rộng và tăng cường khả năng bảo đảm an ninh và phân tích API của Vmware; Dự án Project Watch, cung cấp cách tiếp cận mới đến với kết nối mạng và bảo mật đa đám mây, cung cấp các biện pháp tiên tiến kiểm soát chính sách kết nối ứng dụng với ứng dụng...

Đơn giản hóa kết nối mạng và bảo mật cho đa đám mây

Trong dự án Project Northstar, VMware công bố những tiến bộ quan trọng trong nền tảng NSX. Được công bố dưới dạng dùng thử đánh giá công nghệ, Project Northstar sẽ chuyển đổi cách thức sử dụng dịch vụ kết nối mạng và an ninh bảo mật của các doanh nghiệp trong thế giới đa đám mây.

Project Northstar sẽ cung cấp các tính năng đa đám mây bao gồm kết nối mạng, bảo mật, điều chuyển tải công việc, phát hiện và ứng phó toàn diện các mối đe dọa thông qua một màn hình quản lý đám mây tập trung, bảo đảm sử dụng phần mềm được cung cấp dưới dạng dịch vụ (SaaS) một cách nhất quán và đơn giản.

Loạt dịch vụ này bao gồm quản lý mạng & chính sách an ninh bảo mật, phát hiện và ứng phó trên mạng (NDR), khả năng hiển thị giám sát và phân tích mạng (NSX Intelligence), cân bằng tải tiên tiến (ALB), và điều chuyển tải công việc (HCSX) cho các môi trường đám mây riêng và các dự án triển khai VMware Cloud.

Tăng cường bảo mật phương ngang

Sự tăng trưởng của các mối đe dọa di chuyển ngang đòi hỏi đội ngũ an ninh bảo mật phải tăng cường chú ý tới lưu lượng di chuyển ngang (hướng đông-tây). Tách lưu lượng mạng để kiểm định không còn là biện pháp phù hợp.

Các kiến trúc đám mây phân tán hiện đại có thể làm gia tăng số lượng các điểm mù. Kiến trúc của VMware cho phép khách hàng thấy được các quá trình đang chạy trên thiết bị điểm cuối, các gói tin chạy trên mạng, các điểm truy cập và hoạt động nội bộ của các ứng dụng truyền thống và hiện đại để xác định và ngăn chặn các mối đe dọa mà những người khác không thể.

Tăng cường bảo mật cho trung tâm dữ liệu và vùng biên đám mây

Với VMware NSX Gateway Firewall: giải pháp tường lửa cấu hình active-active thế hệ tiếp theo của VMware, hiện có khả năng mở rộng tới biên mạng, giúp tăng đáng kể thông lượng mạng cho các dịch vụ luôn hoạt động. Hiện VMware cung cấp năng lực ngăn chặn các mối đe dọa tiên tiến với IDPS, phân tích mã độc, tính năng sandbox, lọc URL, TLS proxy, tường lửa có trạng thái và công nghệ dịch địa chỉ mạng (NAT) có trạng thái, giúp tăng cường các biện pháp kiểm soát bảo mật tập trung cho các loại tải công việc thực tế và tải công việc ảo tại trung tâm dữ liệu và cùng biên đám mây.

VMware NSX Advanced Load Balancer: Nhằm mục tiêu cung cấp bảo mật ứng dụng đa lớp tại vùng biên, gần với ứng dụng và người dùng để nâng cao hiệu suất và hiệu năng, giải pháp cân bằng tải VMware NSX Advanced Load Balancer (ALB) bổ sung năng lực quản lý bot mới, đồng thời tăng cường năng lực bảo mật cho tính năng tường lửa ứng dụng web, phát hiện mã độc, phân tích bảo mật và bảo vệ chống DDoS. Các tính năng mở rộng tại vùng biên này giúp khách hàng duy trì vị thế an ninh bảo mật nhất quán, đơn giản hóa vận hành, tăng cường bảo vệ cho các ứng dụng truyền thống hay các ứng dụng thuần đám mây dạng container được triển khai trên các môi trường đa đám mây. Khả năng thực thi các chính sách an ninh bảo mật API theo lưu lượng ứng dụng của giải pháp VMware NSX ALB giúp khách hàng bảo vệ các giao diện API theo chiều dọc.

Project Watch: Tại VMware Explore 2022, VMware công bố Project Watch, một cách tiếp cận kết nối mạng đa đám mây và bảo mật mới, cung cấp cho các ứng dụng tiên tiến các biện pháp kiểm soát chính sách ứng dụng để có thể thường xuyên đánh giá rủi ro và tuân thủ. Dưới hình thức bản dùng thử đánh giá công nghệ, Project Watch sẽ giúp đội ngũ an ninh mạng và tuân thủ thường xuyên quan sát, đánh giá và linh hoạt giảm nhẹ rủi ro và xử lý các vấn đề tuân thủ trong các ứng dụng đa đám mây tổng hợp.

Bảo đảm an ninh vùng biên mạng cho lực lượng lao động phân tán

Là công ty hàng đầu trong lĩnh vực SD-WAN2, VMware hiện đang bổ sung tính linh hoạt trong triển khai cho các khách hàng mong muốn bắt đầu hành trình nhiều giai đoạn đi từ các giải pháp quản mạng và điểm cuối hiện tại hướng tới các giải pháp SASE thế hệ sau bằng cách bổ sung kết nối web proxy tới giải pháp an ninh web VMware Cloud Web Security.

Có thể bạn quan tâm