VMware heeft een eigen firewall gelanceerd. De firewall is ontworpen om een extra laag beveiliging te bieden voor enterprise-applicaties. Dat meldt Silicon Angle.

De nieuwe Service-defined Firewall bouwt verder op twee bestaande producten van het bedrijf. Eén is het NSX netwerkmanagement- en beveiligingsplatform. De ander is AppDefense, een dreigingsdetectie-engine die de enterprise-infrastructuur scant voor verdacht gedrag. AppDefense zoekt naar malafide activiteiten door data van NSX en vSphere, het virtualisatieplatform van VMware, te analyseren. Bedrijven draaien die diensten op hun servers om hardware-efficiëntie te verbeteren.

De firewall breidt deze detectie-functies verder uit door een laag aan automatisering toe te voegen. Het gebruikt operationele informatie die VMware verzamelt uit zijn grote klantenbestand, om te begrijpen wat normaal gedrag precies inhoudt voor diverse applicaties. Met dit inzicht kunnen de onderliggende algoritmes eigen beveiligingsregels genereren voor een door vSphere gevirtualiseerde omgeving van een bedrijf.

Onderscheidend

VMware stelt dat zijn firewall zowel in netwerkverkeer via NSX en de door vSphere aangestuurde host-machines kan zoeken naar malafide activiteit. Met die laatste mogelijkheid onderscheidt het product zich. De software gebruikt vSphere zelf om activiteiten te volgen, wat betekent dat het niet nodig is om een speciaal stuk monitoring-software te installeren op iedere host, wat traditionele beveiligingstools wel doen.

Deze aanpak vermindert de operationele complexiteit, maar maakt het ook moeilijker voor hackers om zich te verstoppen. Aanvallers kunnen de monitoring-software op een host mogelijk uitschakelen als ze administrator-toegang krijgen tot een machine. Maar als de monitoring via vSphere gaat, is dat geen probleem meer.

“In tegenstelling tot perimeter firewalls die verkeer van een ongelimiteerd aantal onbekende hosts moeten filteren, heeft de VMware Service-defined Firewall het voordeel of diepe zichtbaarheid in de hosts en diensten die netwerkverkeer genereren”, aldus Alex Berger, product marketing manager bij de network and security group van VMware.

AWS

De Service-defined Firewall is gericht op een groot aantal enterprise-omgevingen. De software kan virtuele machines beschermen, evenals containers en bare-metal servers zonder software. Later komt er ook ondersteuning voor Amazon Web Services (AWS).