1. 程式人生 > >【網路安全】為了拿下中國中國市場,VMware真是費心了

【網路安全】為了拿下中國中國市場,VMware真是費心了

640?wxfrom=5&wx_lazy=1

作者:渣渣小編  | 小編:小蔥

這些年,一家外企想要在中國的政企市場中站穩腳跟,並不是那麼容易,強如VMware,也要費盡九牛二虎之力。

在2016年的時候,VMware就和曙光成立了一家合資公司,並希望以此為跳板,在中國市場發力。但這並不夠,想要在中國的大客戶市場中佔據一席之地,除了滿足最基本的政策外,安全問題是首要考慮的因素。

從這個角度來看,VMware必須找到國內的網路安全供應商來承擔“監管方”這一角色,並且不能有外資背景。

所以,VMware接連與三家中國的網路安全廠商簽署了戰略合作協議,這三家企業分別是:天融信、山石網科和360企業安全。

1

從表面上來看,全球範圍內雲端計算的快速普及、Azure Stack以及容器化趨勢,對於VMware這樣的傳統虛擬化巨頭並不算太好的訊息,其官方也曾公開承認VMware傳統意義上的核心業務vSphere業務正處於長期下滑態勢。

但出人意料的是,從2018財年VMware的財報來看,其表現卻出人意料的強勢:Q1營收17.4億美元,增長9%,GAAP淨利潤為2.32億美元,增長48%;Q2營收總額為19億美元,增長12.2%,GAAP淨利為3.34億美元,增長30%;Q3營收19.8億美元,增長11%,GAAP淨利為4.43億美元,增長43%;預計2018財年總額將達到78.30億美元,較上年全年增長約10%。

這些財報資料的背後,顯示出了VMware的戰略轉型取得了不錯的成績。有一點,在過去幾年中,VMware在構建雲服務領域傾注了大量的資源,其中最大的成就是與AWS達成合作提供混合雲服務。該混合雲服務使得VMware使用者能夠在AWS公有云中使用相同的VMware軟體堆疊來執行其工作負載。

這個模式的成功,讓VMware想要如法炮製,迅速佔領中國這塊未來潛力雲端計算市場,所以VMware想到了要利用和中資背景的網路安全供應商合作這個辦法。

2

在2016年的時候,VMware就找到了天融信,並且雙方已經達成了合作。不過,當時還只是一個合作雛形,即共同構建虛擬化環境下的網路安全防禦體系,還並沒有落地的產品推出來。藉此,天融信公司也成為國內首家與VMware簽署了戰略合作協議的網路安全廠商。

到了2017年12月15日,天融信正式釋出了其軟體定義安全解決方案SDSec,其核心產品分散式虛擬化防火牆通過了VMware Ready認證。具體而言,該產品採用零信任、微分段模型實現虛機間細顆粒防護,以及入侵防禦,WAF,應用識別,惡意行為檢測等高階安全能力,基於Hypervisor層面為使用者解決當前雲環境下存在的東西向流量安全防護問題。

考慮到部分讀者可能對東西向流量和南北向流量不太瞭解,這裡我簡單解釋一下:南北向流量可以簡單理解為資料中心邊界流量,而東西向流量可以理解成為資料中心內部的流量。

在VMware雲業務的佈局中,其軟體定義資料中心的解決方案佔據了舉足輕重的位置,對其搶佔中國的政務雲市場有非常大幫助。需要明確的一點是,在資料中心的流量防護中,南北向的流量防護,各個供應商的產品技術已經比較成熟了,基於VMware的平臺做架構的變更也不是非常困難,但是東西向的流量防護卻容易被大家忽視。因此,黑客一旦攻入到資料中心內部,幾乎就可以說是如入無人之境了。

640

3

很容易想到的是,天融信目前的解決方案還不夠,因為無限隔離的IT基礎架構會不斷給疲於應付各類安全問題的工程師們帶來更多的麻煩,但這確實VMware正在做的事情。

並且說到資料中心內部的流量防護,天融信儘管和VMware合作的時間比較早,但卻不是第一家正式推出支援VMware平臺的內部流量安全產品的供應商。在天融信的前兩個月,也就是2017年10月的時候,山石網科攜手VMware,釋出支援VMware NSX網路虛擬化平臺的全新山石雲·格微隔離視覺化方案。

根據公開的資料顯示,採用該解決方案的客戶可以獲得:第一,從網路到應用,實現資料中心流量的全面威脅視覺化;第二,資料中心內部及雲端的全自動化的安全防護;第三,積極編排確保效率和生產力,輕鬆實現安全擴充套件。

這個訊息很令人興奮:把微隔離帶到大家眼前的VMware從山石網科那裡獲得了適應中國本土的微隔離視覺化解決方案。

而這樣一個觀點非常有意思:如果所有問題都扔給工程師,我想工程師們都該瘋掉了,但這確實計算機非常擅長做的事情,關鍵就在於認清:你得從實現中將目標(允許在網路中出現的東西)剝離出來,無論你的實現是遺留防火牆,還是管理虛擬工作負載策略的新鮮GUI,並且實現資源的自動編排。

至少從公開資料來看,山石網科的微隔離視覺化產品,都可以解決這些問題。

4

至於和360企業安全的合作,VMware更是在下一步大棋。眾所周知,360這些年折騰的最大的事情無非就是私有化了,剛好最近也完成了借殼上市,所以VMware在2018年1月30日,選擇了這樣一個合作伙伴,不無道理。還有一個彩蛋,在去年四月的時候,VMware CEO就來到了360大廈和360企業安全集團的boss齊向東見了面。

據公開360方面公開的資料顯示,超過80%的中央部委採用360的產品和解決方案,超過60%的大型央企全面採用360的產品,超過90%大型商業銀行深入使用360的產品和解決方案,而且據筆者從一些小道訊息得知,2017年360企業安全的營收規模會相當可觀,將會躋身中國網路安全廠商營收規模的前列(具體多少這裡就不透露了)。

很明顯,VMware拿下了360這樣一個合作伙伴,就可以依靠360的這些客戶資源,大肆宣傳自身的私有云以及混合雲業務,而且有了360這樣一個純中資背景的企業做背書,在政策合規方面也能滿足要求。

具體到產品技術方面,260企業安全集團旗下VMware平臺無代理防毒產品獲得了VMwareReady™認證。360企業安全集團可支援VMware最新版本vSphere和NSX®,全面相容VMware vSphere®5.0/5.1/5.5/6.0/6.5、NSX6.2.4/6.3.0版本。並且,360企業安全的無代理防火牆和IPS的產品也將很快面世並投放市場,後續還有陸續推出更多、更豐富、更完整的雲安全解決方案。

從這個角度來看,VMware和360企業安全集團的合作就更加深入,範圍也更廣。

5

毫無疑問的是,這三家網路安全供應商,是VMware在中國市場持續發展的跳板。至於VMware還有什麼高招,我反正也猜不著。

但有一點我能知道的是,這大過年的,VMware肯定比DELL過得要舒心一些。

640

瞭解中國軟體網

移動辦公、CRM、HR服務

趨勢洞察報告研究文章及報告獲取路徑

請在公眾號後來回覆【報告】

 中國軟體網 

專注有深度的

網際網路軟體趨勢分析

 作者 

640

魏開元

soft6|渣渣小編

愛雲端計算,愛網路安全,更愛跳動的鍵盤!

微信:weikaiyuan1991

郵箱:[email protected]

 作品概覽 

640?

640?

掃描二維碼,關注我們吧

相關推薦

網路安全曹政:沒有烏雲天就一定晴

一則無法完全被證實的訊息,烏雲大約是確實出事了。 熟悉我的朋友都知道,其實方小頓是我的好朋友,而且,實話說,幫過我很多次忙,比如幾次關鍵提醒我們的安全漏洞,以及為我朋友的公司做緊急的安全支援和分析,對此我都心懷感激。 一些創業者遇到安全問題和安全事故,來諮詢我尋求解決方案的時候,我通常也都是建議跟

網路安全關於網路劫持的一些客戶端解決方案

最近遇到了一個關於網路劫持的問題,簡單來說,是客戶端訪問阿里雲主機,以及客戶端從阿里雲端儲存上進行下載的時候,出現的資料異常問題。 現象就是,例如我訪問一個阿里雲主機上的介面,介面有的時候返回的值不是我想要的值,比如說一堆亂碼,還有從雲端儲存上下載一個APK檔案,下載下來之

網路安全網路安全攻防 -- 黑客攻擊簡要流程

呆了, 百度不夠強大, 好多工具百度竟然百度不出來;1. 踩點 (Footprinting)踩點目的 : 主動獲取資訊情報, 確定目標域名系統, 網路地址範圍, 名字空間, 關鍵系統如閘道器 郵件伺服器

網路安全給你講清楚什麼是XSS攻擊

1. 什麼是XSS攻擊 跨站指令碼攻擊(Cross Site Scripting)本來的縮寫為CSS,為了與層疊樣式表(Cascading Style Sheets,CSS)的縮寫進行區分,將跨站指令碼攻擊縮寫為XSS。因此XSS是跨站指令碼的意思。 XSS跨站指令碼攻擊(Cross Site Scripti

網路安全加解密演算法最詳解

資料簽名、加密是前後端開發經常需要使用到的技術,應用場景包括不限於使用者登入、資料交易、資訊通訊等,不同的應用場景也會需要使用到不同的簽名加密演算法,或者需要搭配不一樣的 簽名加密演算法來達到業務目標。常用的加密演算法有: 對稱加密演算法; 非對稱加密演算法; 雜湊演算法,加鹽雜湊演算法(單向加密); 數

網路安全CSRF攻擊詳解

目錄 什麼是CSRF攻擊 CSRF攻擊的流程 常見的CSRF攻擊型別 CSRF漏洞測試 預防CSRF攻擊 參考 什麼是CSRF攻擊 CSRF(Cr

網路安全SQL注入、XML注入、JSON注入和CRLF注入科普文

目錄 SQL注入 一些尋找SQL漏洞的方法 防禦SQL注入 SQL注入相關的優秀部落格 XML注入 什麼是XML注入 預防XML注入

網路安全Dos攻擊科普文

目錄 DOS攻擊 什麼是DOS攻擊 攻擊手段分類 具體的攻擊方式舉例 優秀部落格參考 DDOS攻擊 DOS攻擊 什麼是DOS

網路安全HTTPS為什麼比較安全

目錄 HTTP和HTTPS簡介 SSL協議 SSL協議的主要功能 SSL協議加密資料的原理 使用者和伺服器的認證流程 TLS 參考

模型解讀GoogLeNet中的inception結構你看懂

文章首發於微信公眾號《與有三學AI》 03 這是深度學習模型解讀第3篇,本篇我們將介紹GoogLeNet v1到v3。 01 Inception V1【1】 GoogLeNet首次出現在2014年ILSVRC 比賽中獲得冠軍。這次的版本通常稱其為Inceptio

資料庫新手關於建立資料庫過程失敗“master”中拒絕CREATE DATABASE許可權問題

問題描述:SQL server身份驗證模式下登入,建立資料庫報錯:“master”拒絕了CREATE DATABASE許可權問題。 解決方案:首先,用windows模式重新登入,點選“安全性->

Testin實驗室MoiMark安卓中國終端體驗性能排行榜(11月報)

can 開機啟動 dib dll 分享功能 zol 成績 實驗室 1.4 【Testin實驗室】MoiMark安卓中國終端體驗性能排行榜(11月報) 2014/11/20 · Testin · 實驗室報告 11月報要點: 新增機型Note4

android安全之使用ssl驗證保護網路資料傳輸安全

package com.test; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.File; import java.i

worldwind學習worldwindjava新增google中國衛星圖切片圖層和糾偏

1.worldwindjava新增谷歌衛星圖層 /* * Copyright (C) 2017 United States Government as represented by the Administrator of the * National Aeronau

智慧物流未來3年中國物流大生態趨勢從京東物流的戰略說起

(作者:@黃剛 2017.12.22)未來3年後的中國物流生態是怎的?這個話題值得很多人關注。因

Android安全Android中的“SpyLocker”惡意軟件 - 您需要知道的內容

編譯參數 agen 詳細 通過 來源 永遠 鎖屏 mob shtml SpyLocker惡意軟件是對Android安全應用的最新威脅,幾維安全詳細介紹了您需要了解的信息,以幫助您保護設備。此外,如果您的設備受到感染,幾維安全最新的應用程序將幫助您掃描,檢測和刪除SpyLoc

Web安全DoS及其家族

之前 能夠 AC web安全 .com 客戶端和服務器 沒有 bsp serve 不久前我分享過的Web安全概述獲得了大家的廣泛關註,說明大家對Web安全這一塊還是很關心的,因此木可大大將陸續推出目前常見的Web攻擊手段和對應的防範策略。本期向大家介紹的是DoS和它的家族