Le pare-feu VMware prend pour objectif de défendre les apps dans datacenter et cloud

le 11/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 524 mots

Le service de pare-feu Service-defined Firewall de VMware fonctionne dans les environnements bare-metal, VM et de conteneurs, et prend en charge le cloud hybride.

Le pare-feu VMware prend pour objectif de défendre les apps dans datacenter et cloud

VMware a dévoilé un pare-feu qui, selon le vendeur, protège les applications et les données d'entreprise hébergées dans un datacenter ou dans le cloud. Contrairement aux pares-feux périmétriques qui filtrent le trafic provenant d'un nombre illimité d'hôtes inconnus, VMware affirme que son pare-feu Firewall Service-defined offre plus de visibilité sur les hôtes et les services qui génèrent du trafic réseau grâce à son logiciel de gestion de réseau NSX, ses hyperviseurs vSphere et son système de détection de menaces AppDefense. « Le pare-feu défini par les services de VMware est important, car, pour appliquer des politiques de contrôle d'accès contextuelles et adaptatives, il tire parti du contexte de l'hôte et du réseau à la fois via AppDefense et NSX, d'où le positionnement de l'offre comme pare-feu interne ou externe », a expliqué Doug Cahill, directeur du groupe et analyste principal au sein de l'Enterprise Strategy Group.

Selon VMware, son produit n'a pas besoin d'agents logiciels supplémentaires pour accomplir sa tâche, comme c'est le cas de nombreux logiciels de sécurité. « Il permet aussi aux entreprises d'appliquer plus facilement des stratégies de sécurité sans faire passer le trafic par une appliance de sécurité pour le scanner », a encore déclaré VMware. Le pare-feu fonctionne dans des environnements applicatifs bare metal, de machines virtuelles et de conteneurs, et prend en charge les environnements de clouds hybrides comme VMware Cloud sur AWS et à terme, comme AWS Outposts. En exploitant les informations générées par le réseau pour déterminer et vérifier le comportement attendu, c'est à dire « fonctionnel et connu » des applications, la fonction Application Verification Cloud du pare-feu établit une cartographie précise de l'état normal ou correct de l'application. Toute opération qui sort de ce périmètre comportemental est alors bloquée.

Segmentation dynamique

« Une fois que le système a enregistré le comportement adéquat de l'application, il peut générer des politiques de sécurité pour le pare-feu Firewall Service-defined, compatibles Layer 7, et capables d'effectuer une inspection dynamique complète », a écrit dans un blog à propos de cette annonce Alex Berger, responsable marketing produit chez VMware. « L'idée est de permettre à une application de fonctionner de manière cohérente selon un comportement connu et d'effectuer des charges de travail hétérogènes à travers des clouds privés et publics », a ajouté M. Berger. « Dans le datacenter moderne, les changements sont constants. Une approche dynamique de la segmentation permet aux clients de suivre le rythme de ce changement », a encore expliqué Doug Cahill.

« Les applications sont davantage distribuées, elles sont déployées sur de multiples clouds privés et publics basés eux-mêmes sur des types d'infrastructures divers et accessibles depuis de nombreux périphériques », a déclaré dans un communiqué Rajiv Ramaswami, directeur des opérations, produits et services, de VMware. Selon M. Ramaswami, « le surdimensionnement de la sécurité - par la multiplicité des produits, des agents et des interfaces déployés à travers une entreprise - crée une complexité pour la gestion de la sécurité. La stratégie de VMware est de supprimer la complexité inhérente à la sécurité d'aujourd'hui et de fournir une sécurité intrinsèque du point d'accès jusqu'au cloud ».

Huawei fait les frais d'un rapport de la CE sur la 5G

Dans un rapport, l'Union européenne s'est penchée sur les risques cyber en matière de 5G. Si Huawei n'est pas nommément cité, le fournisseur chinois n'en reste pas moins indirectement visé. Les technologies 5G...

le 10/10/2019, par Dominique Filippone, 1038 mots

Extreme Networks confie StackStorm à la fondation Linux

La gouvernance de la plateforme open source d'automatisation de workflows en mode DevOps StackStorm d'Extreme Networks, héritée du rachat de l'activité datacenter de Brocade en 2016, passe dans les mains de la...

le 08/10/2019, par Dominique Filippone, 318 mots

Silver Peak passe le cap des 1500 clients SD-WAN

Silver Peak franchit une étape importante dans son développement avec l'annonce que sa plate-forme EdgeConnect SD-WAN a dépassé les 1 500 déploiements de clients dans le monde. Quatre ans après l'introduction...

le 07/10/2019, par Serge LEBLAL, 352 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...