Le pare-feu VMware prend pour objectif de défendre les apps dans datacenter et cloud

le 11/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 524 mots

Le service de pare-feu Service-defined Firewall de VMware fonctionne dans les environnements bare-metal, VM et de conteneurs, et prend en charge le cloud hybride.

Le pare-feu VMware prend pour objectif de défendre les apps dans datacenter et cloud

VMware a dévoilé un pare-feu qui, selon le vendeur, protège les applications et les données d'entreprise hébergées dans un datacenter ou dans le cloud. Contrairement aux pares-feux périmétriques qui filtrent le trafic provenant d'un nombre illimité d'hôtes inconnus, VMware affirme que son pare-feu Firewall Service-defined offre plus de visibilité sur les hôtes et les services qui génèrent du trafic réseau grâce à son logiciel de gestion de réseau NSX, ses hyperviseurs vSphere et son système de détection de menaces AppDefense. « Le pare-feu défini par les services de VMware est important, car, pour appliquer des politiques de contrôle d'accès contextuelles et adaptatives, il tire parti du contexte de l'hôte et du réseau à la fois via AppDefense et NSX, d'où le positionnement de l'offre comme pare-feu interne ou externe », a expliqué Doug Cahill, directeur du groupe et analyste principal au sein de l'Enterprise Strategy Group.

Selon VMware, son produit n'a pas besoin d'agents logiciels supplémentaires pour accomplir sa tâche, comme c'est le cas de nombreux logiciels de sécurité. « Il permet aussi aux entreprises d'appliquer plus facilement des stratégies de sécurité sans faire passer le trafic par une appliance de sécurité pour le scanner », a encore déclaré VMware. Le pare-feu fonctionne dans des environnements applicatifs bare metal, de machines virtuelles et de conteneurs, et prend en charge les environnements de clouds hybrides comme VMware Cloud sur AWS et à terme, comme AWS Outposts. En exploitant les informations générées par le réseau pour déterminer et vérifier le comportement attendu, c'est à dire « fonctionnel et connu » des applications, la fonction Application Verification Cloud du pare-feu établit une cartographie précise de l'état normal ou correct de l'application. Toute opération qui sort de ce périmètre comportemental est alors bloquée.

Segmentation dynamique

« Une fois que le système a enregistré le comportement adéquat de l'application, il peut générer des politiques de sécurité pour le pare-feu Firewall Service-defined, compatibles Layer 7, et capables d'effectuer une inspection dynamique complète », a écrit dans un blog à propos de cette annonce Alex Berger, responsable marketing produit chez VMware. « L'idée est de permettre à une application de fonctionner de manière cohérente selon un comportement connu et d'effectuer des charges de travail hétérogènes à travers des clouds privés et publics », a ajouté M. Berger. « Dans le datacenter moderne, les changements sont constants. Une approche dynamique de la segmentation permet aux clients de suivre le rythme de ce changement », a encore expliqué Doug Cahill.

« Les applications sont davantage distribuées, elles sont déployées sur de multiples clouds privés et publics basés eux-mêmes sur des types d'infrastructures divers et accessibles depuis de nombreux périphériques », a déclaré dans un communiqué Rajiv Ramaswami, directeur des opérations, produits et services, de VMware. Selon M. Ramaswami, « le surdimensionnement de la sécurité - par la multiplicité des produits, des agents et des interfaces déployés à travers une entreprise - crée une complexité pour la gestion de la sécurité. La stratégie de VMware est de supprimer la complexité inhérente à la sécurité d'aujourd'hui et de fournir une sécurité intrinsèque du point d'accès jusqu'au cloud ».

Facebook fait appel à Arista pour muscler son réseau

Facebook s'est associé à Arista pour développer des commutateurs plus performants. Une manière de répondre à des enjeux énergétiques de plus en plus présents. Les dirigeants de Facebook ont profité de l'Open...

le 15/03/2019, par Bastien Lion, 400 mots

Attention aux pièges du SD-WAN

Pour choisir l'option SD-WAN la plus intéressante financièrement, lisez d'abord les paragraphes en petits caractères de vos contrats WAN actuels. Quand les entreprises élaborent des stratégies réseau et des...

le 14/03/2019, par Kevin DiLallo, Laura McDonald et Joe Schmidt, Network World (adaptation Jean Elyan), 930 mots

Le pare-feu VMware prend pour objectif de défendre les apps dans...

Le service de pare-feu Service-defined Firewall de VMware fonctionne dans les environnements bare-metal, VM et de conteneurs, et prend en charge le cloud hybride. VMware a dévoilé un pare-feu qui, selon le...

le 11/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 524 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »