VMware正通过集成英特尔的入侵防御系统来提高NSX的安全性。
VMware正集成NSX软件定义网络平台和英特尔的入侵防御系统,思科在此之前也做过类似的工作来确保其在SDN技术领域的竞争力。
本周,VMware和英特尔宣布将英特尔的McAfee网络安全平台(NSP)集成到NSX中。英特尔通过软件定位到数据中心东西向流量的安全漏洞。
软件定义网络(SDN)的安全性也是供应商们正在填补的一个漏洞。思科和VMware正使用创建和部署整个网络的分布式和实施政策的工具来提高网络的安全性。
ForresterResearch分析师Andre Kindness表示:总的来说,VMware和思科SDN平台难分高下,他们都有各自的优势和劣势。
Intel的入侵防御系统(IPS)如何与NSX协同工作
英特尔用于NSX的入侵防御系统也称McAfee NSP IPS-VM100-VSS,该软件运行在单独的虚拟主机上处理敏感数据。
NSXManager有一个组件NSX Service Composer,安全组策略就是在该组件上创建的。需要处理的数据首先在英特尔的入侵防御系统中过滤,然后才会被安全组策略筛选。
Intel-VMware系统有两台控制器,其中,主控制器是用来创建和管理虚拟网络的NSX控制器,英特尔控制器将安全组策略传递给NSX软件处理。
思科的入侵检测与ACI
今年4月,思科宣称其FirePower IPS集成到了ACI 软件定义网络(SDN)平台。除了IPS的集成,思科和VMware实现SDN的方式可能会愈发趋同。
VMware构建安全组和其他网络服务到它的以软件为中心的虚拟化平台。思科是将网络控制软件绑定在硬件上,特别是Nexus 9000系列交换机。
总的来说,VMware NSX处在推动SDN安全的前沿。VMware的产品营销高级总监 Rod Stuhlmuller表示:VMware已经有500个NSX客户分布在各行各业,包括:技术、娱乐、零售和医疗保健等。
本文转载自SDNLAB,原文链接:http://www.sdnlab.com/11993.html
3789
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
