多云、安全、AI： VMworld 2020三大关键词(3)

放到几年前，可能一般都不会把VMware看成是安全厂商，或者说不会把它看成是安全领域的重要角色，但这几年随着VMware不断强化对安全领域的投入，VMware的安全厂商特征正在显现出来。鉴于VMware的先天优势——掌握了虚拟化环境底层，能提供原生的安全性，因此注定不可小觑。

在记者看来，VMware对安全的真正切入是从NSX中的微分段技术开始，通过微分段实现了不同网段的隔离，后来基于此VMware推出了软件定义防火墙等安全产品。2017年，AppDefense的推出让人看到了VMware对安全的期许，而一年前21亿美元收购的Carbon Black则让人看到了VMware对安全市场的决心。

实际上，Carbon Black在VMware的安全战略中扮演着重要角色。今年的大会上VMware宣布推出VMware Carbon Black Cloud Workload，其与VMware vSphere紧密集成，提供无代理安全功能，减少安装和管理成本，并整合针对多个工作负载安全应用场景的一系列遥测技术。

在数据中心之外的终端安全方面，VMware也有新动作。VMware在Future-Ready Workforce端点管理系统新增了安全访问服务边缘功能（SASE），充分利用了VMware VeloCloud和NSX的安全能力，实现了SD-WAN与零信任网络访问、安全Web网关、云访问服务代理、本机远程浏览器隔离功能相结合。

“Carbon Black能够为vSphere提供无代理的工作负载的保护，是以前没有做过的。另外，通过我们的安全访问服务边缘平台（SASE），不需要再部署VPN，就能够实现软件定义广域网（SD-WAN）和零信任网络访问，这些都是我们在安全领域的亮点。”Sanjay Poonen介绍说。

会上VMware还发布了VMware NSX Advanced Threat Prevention，将NSX Distributed IDS/IPS与Lastline公司的高级恶意软件检测（沙箱检测）、AI网络流量分析（NTA）相结合。另外，值得一提的是，今年大会上宣布的Project Monterey也有VMware在安全上面的考虑。未来，通过在SmartNIC上运行VMware NSX，VMware将为虚拟云网络提供更好的防火墙性能和可编程智能，还能实现基础架构“隔离”，将应用和虚拟层从SmartNIC上的安全控制中分离。

结束语

和以往一样，VMworld 2020内容非常丰富，发布了众多新产品、新服务和产品和服务的升级，上面只是挑选了部分做介绍。尽管如此，透过这些产品我们还是可以感受到，VMware在相关技术以及对用户需求的把握上走在了前列，尤其是在混合云方面，其技术的成熟性和方案的完整性上都可圈可点，其在安全领域的动作也值得关注。

（编辑：ASP站长网）