VMworld 2019：VMware不断强化的安全能力

至顶网网络与安全频道 08月29日 综合消息： 在VMworld 2019年大会上，VMware对外发布了很多重要的信息，除了最为令人瞩目的VMware Tanzu和与云相关的产品和服务外（关于VMware Tanzu的报道请看文章：http://server.zhiding.cn/server/2019/0827/3120714.shtml），在网络和安全方面也是今年的发布重点。透过今年的发布，我们可以感受到VMware对安全的重视程度越来越高，未来如果成为一个独立于NSX之外的业务也未必没有可能。 

NSX是VMware在网络虚拟化的一个重要产品。此前，安全一直是作为NSX其附属功能出现，但随着VMware持续不断的收购和完善，VMware在安全方面的能力不断增强，特别是在VMworld 2019前夕，VMware宣布以21亿美元收购Carbon Black的消息，看出VMware出对安全市场的浓厚兴趣。 

Carbon Black是一个提供终端安全解决方案的公司，它的核心技术是Predictive Security Cloud。在VMworld 2019大会的主题演讲中，VMware的COO Sanjay Poonen描述了Carbon Black技术主动安全云（Predictive Security Cloud）的价值：“它是一个基于AI的数据库;第二，它是一个非常智能、轻量级的代理;第三，整个架构是云原生和多租户。”他说。

这一特点与AppDefense形成良好的互补，可以完善VMware在安全方面的布局。实际上，2017年在VMware推出 AppDefense后就与Carbon Black有了合作。今年的收购显然与双方之前的良好合作有着密切的关系。

VMware涉足安全的第一步从NSX的微分段开始，它通过网络分区为云环境提供颗粒度更细的安全分区，从而提高隔离性和安全性，是基础和底层。而2017年推出的AppDefense对VMware进军安全起到加速作用，它也让人们看到了VMware在安全领域的与众不同之处——“主动安全”。 

AppDefense 与 VMware NSX 进行绑定，捕获和发现应用程序并确定其行为，检测应用程序出现的问题，并在发现对应用程序的攻击时及时响应。AppDefense以SaaS服务形式交付。它的最大创新在于，与大部分安全产品主要依赖预先识别和定义的特征来识别病毒和各种异常行为，而是利用人工智能来学习应用的正常行为，从而对系统异常行为进行识别和报警。 

值得一提的，今年4月VMware基于NSX的安全特性推出一个新产品——服务定义防火墙，也是“主动安全”这个思路，它基于NSX 和AppDefense实现，将应用程序可见性、对应用程序的已知良好行为的识别与智能、自动化和自适应防火墙功能相结合，帮助更好地保护应用程序、数据和用户。

在VMworld 2019大会的演讲中Sanjay Poonen谈到了VMware对安全领域的布局，他说VMware要打造出原生、内嵌的安全。在幻灯片中他展示了VMware在安全领域重点发力之处，包括终端检测响应、下一代防病毒、设备控制、恶意设备检测、应用防御、漏洞管理、审计、合规等，它们有的来自VMware现有技术，有的来自Carbon Black相关技术。

另外，Sanjay Poonen在演讲中还透露了VMware未来与Carbon Black的整合，包括工作负载安全（vSphere + Carbon Black）、工作空间安全性（Carbon Black + Workspace ONE）、网络威胁分析（NSX + Carbon Black）、云安全分析（Carbon Black+ Secure State）。 

梳理下VMware在安全领域的动作，我们可以看出，VMware从网络入手，以NSX为基础，稳打稳扎逐渐渗透，先是防火墙，再是应用安全，今年有了终端安全。接下来还会有什么？

不管怎样，可以肯定的是，VMware在安全领域应该是有着非常大的想象空间的。