英特尔的合做伙伴VMware致力于提升NSX的安全性

VMware正经过集成英特尔的入侵防护系统来提升NSX的安全性。

VMware正集成NSX软件定义网络平台和英特尔的入侵防护系统,思科在此以前也作过相似的工做来确保其在SDN技术领域的竞争力。

本周，VMware和英特尔宣布将英特尔的McAfee网络安全平台(NSP)集成到NSX中。英特尔经过软件定位到数据中心东西向流量的安全漏洞。

软件定义网络（SDN）的安全性也是供应商们正在填补的一个漏洞。思科和VMware正使用建立和部署整个网络的分布式和实施政策的工具来提升网络的安全性。

ForresterResearch分析师Andre Kindness表示：总的来讲，VMware和思科SDN平台难分高下，他们都有各自的优点和劣势。

Intel的入侵防护系统（IPS）如何与NSX协同工做

英特尔用于NSX的入侵防护系统也称McAfee NSP IPS-VM100-VSS，该软件运行在单独的虚拟主机上处理敏感数据。

NSXManager有一个组件NSX Service Composer，安全组策略就是在该组件上建立的。须要处理的数据首先在英特尔的入侵防护系统中过滤，而后才会被安全组策略筛选。

Intel-VMware系统有两台控制器，其中，主控制器是用来建立和管理虚拟网络的NSX控制器，英特尔控制器将安全组策略传递给NSX软件处理。

思科的入侵检测与ACI

今年4月，思科宣称其FirePower IPS集成到了ACI 软件定义网络（SDN）平台。除了IPS的集成，思科和VMware实现SDN的方式可能会愈发趋同。

VMware构建安全组和其余网络服务到它的以软件为中心的虚拟化平台。思科是将网络控制软件绑定在硬件上，特别是Nexus 9000系列交换机。

总的来讲，VMware NSX处在推进SDN安全的前沿。VMware的产品营销高级总监 Rod Stuhlmuller表示：VMware已经有500个NSX客户分布在各行各业，包括：技术、娱乐、零售和医疗保健等。

本文转载自SDNLAB，原文连接：http://www.sdnlab.com/11993.html