Le pare-feu VMware prend pour objectif de défendre les apps dans datacenter et cloud

le 11/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 524 mots

Le service de pare-feu Service-defined Firewall de VMware fonctionne dans les environnements bare-metal, VM et de conteneurs, et prend en charge le cloud hybride.

Le pare-feu VMware prend pour objectif de défendre les apps dans datacenter et cloud

VMware a dévoilé un pare-feu qui, selon le vendeur, protège les applications et les données d'entreprise hébergées dans un datacenter ou dans le cloud. Contrairement aux pares-feux périmétriques qui filtrent le trafic provenant d'un nombre illimité d'hôtes inconnus, VMware affirme que son pare-feu Firewall Service-defined offre plus de visibilité sur les hôtes et les services qui génèrent du trafic réseau grâce à son logiciel de gestion de réseau NSX, ses hyperviseurs vSphere et son système de détection de menaces AppDefense. « Le pare-feu défini par les services de VMware est important, car, pour appliquer des politiques de contrôle d'accès contextuelles et adaptatives, il tire parti du contexte de l'hôte et du réseau à la fois via AppDefense et NSX, d'où le positionnement de l'offre comme pare-feu interne ou externe », a expliqué Doug Cahill, directeur du groupe et analyste principal au sein de l'Enterprise Strategy Group.

Selon VMware, son produit n'a pas besoin d'agents logiciels supplémentaires pour accomplir sa tâche, comme c'est le cas de nombreux logiciels de sécurité. « Il permet aussi aux entreprises d'appliquer plus facilement des stratégies de sécurité sans faire passer le trafic par une appliance de sécurité pour le scanner », a encore déclaré VMware. Le pare-feu fonctionne dans des environnements applicatifs bare metal, de machines virtuelles et de conteneurs, et prend en charge les environnements de clouds hybrides comme VMware Cloud sur AWS et à terme, comme AWS Outposts. En exploitant les informations générées par le réseau pour déterminer et vérifier le comportement attendu, c'est à dire « fonctionnel et connu » des applications, la fonction Application Verification Cloud du pare-feu établit une cartographie précise de l'état normal ou correct de l'application. Toute opération qui sort de ce périmètre comportemental est alors bloquée.

Segmentation dynamique

« Une fois que le système a enregistré le comportement adéquat de l'application, il peut générer des politiques de sécurité pour le pare-feu Firewall Service-defined, compatibles Layer 7, et capables d'effectuer une inspection dynamique complète », a écrit dans un blog à propos de cette annonce Alex Berger, responsable marketing produit chez VMware. « L'idée est de permettre à une application de fonctionner de manière cohérente selon un comportement connu et d'effectuer des charges de travail hétérogènes à travers des clouds privés et publics », a ajouté M. Berger. « Dans le datacenter moderne, les changements sont constants. Une approche dynamique de la segmentation permet aux clients de suivre le rythme de ce changement », a encore expliqué Doug Cahill.

« Les applications sont davantage distribuées, elles sont déployées sur de multiples clouds privés et publics basés eux-mêmes sur des types d'infrastructures divers et accessibles depuis de nombreux périphériques », a déclaré dans un communiqué Rajiv Ramaswami, directeur des opérations, produits et services, de VMware. Selon M. Ramaswami, « le surdimensionnement de la sécurité - par la multiplicité des produits, des agents et des interfaces déployés à travers une entreprise - crée une complexité pour la gestion de la sécurité. La stratégie de VMware est de supprimer la complexité inhérente à la sécurité d'aujourd'hui et de fournir une sécurité intrinsèque du point d'accès jusqu'au cloud ».

La connectivité cloud des sites distants tire le marché SD-WAN

Grâce aux relations établies entre des fournisseurs comme Cisco, VMware, Juniper et Arista et des fournisseurs de services comme AWS, Microsoft Azure, Google Anthos et IBM RedHat, la croissance du SD-WAN se...

le 20/02/2020, par Michael Conney, Network World (adapté par Jean Elyan), 818 mots

Cap sur le WiFi 6E et les 6 GHz

Le WiFi 6E s'appuie sur la norme WiFi 6 (802.11ax) existante, enrichie de nouveaux canaux dans la bande radio des 6 GHz. Broadcom a annoncé ce qu'il appelle la première puce WiFi 6E pour appareils mobiles,...

le 17/02/2020, par Mark Hachman, PC World (adaptation Jean Elyan), 505 mots

Maintenance IoT prédictive : de gros avantages, si les compétences...

Si l'usage de l'IoT apporte une valeur indéniable à l'entreprise, il reste encore un long chemin à faire pour que la maintenance prédictive devienne efficace. La maintenance prédictive est sans doute l'un des...

le 10/02/2020, par Jon Gold / Network World (adaptation Jean Elyan), 823 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...