您的位置: 网界网 > 服务器 > 正文

VMware为移动用户带来更安全的混合云

2015年04月21日 13:53:42 | 作者:佚名 | 来源:cnw.com.cn

摘要:VMware NSX与AirWatch或VMware Horizon的组合可利用网络微分段减少数据中心因过度配置接入而导致的安全威胁

标签
NSX
混合云
VMware
Horizon

中国北京,2015年4月21日——全球领先的虚拟化和云基础设施软件厂商VMware公司(纽约证交所代码:VMW)今日宣布将VMware NSX网络虚拟化[注]以及移动解决方案 AirWatch by VMware和VMware Horizon完美组合,以此帮助移动终端用户提升混合云[注]的安全性。

在下周的美国信息安全大会(RSA Conference)上,VMware将展示在部署AirWatch EMM或VMware Horizon时,VMware NSX将如何帮助企业利用网络微分段应对数据中心过度配置接入带来的安全挑战。这种独特的组合创造了一种个性化的虚拟网络,让用户或企业仅可访问经数据中心授权的特定应用。该模式可防止用户访问或者查看数据中心内无权接入的资源。通过这种独特的联合解决方案,IT人员可将传统VPN网关中常见的因过度配置接入造成的安全威胁降至最低。

VMware产品管理副总裁兼终端用户运算首席技术官Noah Wasmer表示:“通过利用VMware NSX实现的微分段以及基于应用的VPN等设备能力,VMware正积极推动数据中心内的安全升级。今天,我们将两种解决方案的力量合二为一,旨在帮助企业实施完全分段的虚拟化数据中心网络[注],助其应对当今移动终端用户提出的独特挑战。”

微分段:利用软件定义的数据中心方案实现更高安全性

企业一般通过安全的VPN网关连接将用户接入存储海量应用和数据的云数据中心[注]。不过,一旦进入数据中心,用户即可随意获取数据中心内的所有资源。现代的黑客攻击便是利用了这种以外围环境为中心的防御策略,伺机搭上授权用户的“便车”获得完全安全连接,然后在数据中心内的各工作负荷间横向移动而几乎不会受到任何传播阻碍的限制。随着企业应用数量的迅速增加,IT人员急需一种有效的解决方案,以应对过度配置接入带来的挑战,帮助用户在安全、可控的情况下获取授权资源。

借助数据中心内的网络微分段,VMware NSX将有助于应对此类挑战。与传统的安全方案相比,VMware NSX方案旨在确保用户的安全接入,其几大显著优势包括:自动化配置、自动化移动/增加/改变工作负荷、各虚拟界面上分布式的策略执行以及核内横向扩展防火墙将分配至各个管理程序或虚拟桌面并合并至该平台之中。

· 利用AirWatch企业移动管理部署VMware NSX ——将Airwatch身份管理和基于应用的VPN控制与VMware NSX网络虚拟化相结合完善了设备与数据中心之间的安全连接。借助该解决方案,IT人员可将精确的数据中心资源分配至AirWatch EMM设立的各机构组群的特定应用之中。IT设置的权限可防止企业将数据中心的信息过度暴露给任何设备上的应用程序,同时仍可允许移动用户获得高效工作所需的资源。该联合解决方案也可帮助管理人员更好地观察移动用户获取的资源,同时也简化了新应用上线后的变更管理。

· 利用Horizon部署VMware NSX——该解决方案有效部署了VM层面上各虚拟桌面的防火墙(+本站微信networkworldweixin),阻止了安全威胁在桌面和服务器之间以及桌面和桌面之间的传播。安全策略可基于个人用户或逻辑分组来创建,而不是与刚性网络拓扑相关联;VMware NSX简化了基于各种用户(如:工程、人力资源和财务用户)和各种可获取数据(如:信用卡和工资单)的安全策略。因为移动和虚拟桌面会话比服务器工作更加动态,所以静态安全策略要低效得多。VMware NSX使用户或虚拟桌面池的网络应用和安全策略更加简单且变得自动化。

支持引言

“由于越来越多的企业采用第三方平台,他们会将更多的数据中心资源暴露给更多的设备和用户。这将带来极大的风险,因而需要对数据中心安全策略进行重新评估。针对解决第三方平台涉及的安全挑战,高度分段的虚拟化数据中心网络与基于身份的终端安全相结合迈出了重要一步。借助这种解决方案,VMware可帮助客户有效应对此类挑战。”

——IDC数据中心网络研究总监Brad Casemore

“VMware NSX™与AirWatch® by VMware和Horizon®的组合提供了从设备到数据中心的微分段,在提升精确的安全性方面具有巨大的潜力。随着更多人借助移动应用获取关键业务数据,该解决方案令数据中心内过度配置的问题迎刃而解。”

——Sepharim 集团首席执行官兼创始人Bob Egan

参考资料

1.混合云:(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确...详情>>

2.网络虚拟化:是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分:其一是网络基础架构本身的虚拟化,比如原来单一的网络可以虚拟化成多个网络,原来多个单一的网络单元也...详情>>

3.数据中心网络:(Data Center Network)是应用于数据中心内的网络,因为数据中心内的流量呈现出典型的交换数据集中、东西流量增多等特征,对数据中心网络提出了进一步的要求:大规模、高扩...详情>>

4.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

[责任编辑:周源 zhou_yuan@cnw.com.cn]

我也说几句

热点排行