Le pare-feu VMware prend pour objectif de défendre les apps dans datacenter et cloud

le 11/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 524 mots

Le service de pare-feu Service-defined Firewall de VMware fonctionne dans les environnements bare-metal, VM et de conteneurs, et prend en charge le cloud hybride.

Le pare-feu VMware prend pour objectif de défendre les apps dans datacenter et cloud

VMware a dévoilé un pare-feu qui, selon le vendeur, protège les applications et les données d'entreprise hébergées dans un datacenter ou dans le cloud. Contrairement aux pares-feux périmétriques qui filtrent le trafic provenant d'un nombre illimité d'hôtes inconnus, VMware affirme que son pare-feu Firewall Service-defined offre plus de visibilité sur les hôtes et les services qui génèrent du trafic réseau grâce à son logiciel de gestion de réseau NSX, ses hyperviseurs vSphere et son système de détection de menaces AppDefense. « Le pare-feu défini par les services de VMware est important, car, pour appliquer des politiques de contrôle d'accès contextuelles et adaptatives, il tire parti du contexte de l'hôte et du réseau à la fois via AppDefense et NSX, d'où le positionnement de l'offre comme pare-feu interne ou externe », a expliqué Doug Cahill, directeur du groupe et analyste principal au sein de l'Enterprise Strategy Group.

Selon VMware, son produit n'a pas besoin d'agents logiciels supplémentaires pour accomplir sa tâche, comme c'est le cas de nombreux logiciels de sécurité. « Il permet aussi aux entreprises d'appliquer plus facilement des stratégies de sécurité sans faire passer le trafic par une appliance de sécurité pour le scanner », a encore déclaré VMware. Le pare-feu fonctionne dans des environnements applicatifs bare metal, de machines virtuelles et de conteneurs, et prend en charge les environnements de clouds hybrides comme VMware Cloud sur AWS et à terme, comme AWS Outposts. En exploitant les informations générées par le réseau pour déterminer et vérifier le comportement attendu, c'est à dire « fonctionnel et connu » des applications, la fonction Application Verification Cloud du pare-feu établit une cartographie précise de l'état normal ou correct de l'application. Toute opération qui sort de ce périmètre comportemental est alors bloquée.

Segmentation dynamique

« Une fois que le système a enregistré le comportement adéquat de l'application, il peut générer des politiques de sécurité pour le pare-feu Firewall Service-defined, compatibles Layer 7, et capables d'effectuer une inspection dynamique complète », a écrit dans un blog à propos de cette annonce Alex Berger, responsable marketing produit chez VMware. « L'idée est de permettre à une application de fonctionner de manière cohérente selon un comportement connu et d'effectuer des charges de travail hétérogènes à travers des clouds privés et publics », a ajouté M. Berger. « Dans le datacenter moderne, les changements sont constants. Une approche dynamique de la segmentation permet aux clients de suivre le rythme de ce changement », a encore expliqué Doug Cahill.

« Les applications sont davantage distribuées, elles sont déployées sur de multiples clouds privés et publics basés eux-mêmes sur des types d'infrastructures divers et accessibles depuis de nombreux périphériques », a déclaré dans un communiqué Rajiv Ramaswami, directeur des opérations, produits et services, de VMware. Selon M. Ramaswami, « le surdimensionnement de la sécurité - par la multiplicité des produits, des agents et des interfaces déployés à travers une entreprise - crée une complexité pour la gestion de la sécurité. La stratégie de VMware est de supprimer la complexité inhérente à la sécurité d'aujourd'hui et de fournir une sécurité intrinsèque du point d'accès jusqu'au cloud ».

Pourquoi adopter un SD-WAN managé (2e partie)

Au moment de choisir entre un service DIY et un service géré pour le SD-WAN, il est important pour une entreprise de prendre en compte le WAN actuel, le niveau requis de compétences en IT, la portée...

le 16/08/2019, par Neal Weinberg, Network World (adaptation Jean Elyan), 985 mots

Pourquoi adopter un SD-WAN managé (1e partie)

Au moment de choisir entre un service DIY et un service managé pour le SD-WAN, il est important pour une entreprise de prendre en compte le WAN actuel, le niveau requis de compétences en IT, la portée...

le 14/08/2019, par Neal Weinberg, Network World (adaptation Jean Elyan), 1264 mots

Les petits acteurs de l'IoT, condamnés à être dévorés par les plus...

Le secteur de l'internet des objets (IoT) retrouve un peu de dynamisme après une période décevante, l'IoT ayant été sanctionné pour n'avoir pas tenu ses promesses - irréalistes - de croissance entre 2015 et...

le 05/08/2019, par Eleanor Dickinson, ARNnet (adaptation Jean Elyan), 661 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...