网络威胁格局正在不断变化,组织正在朝着零信托框架迈进,以确保网络的各个部分。经理和建筑师需要有关网络和智能建议的更多信息,以简化SECOPS团队的工作量。传统数据中心使用防火墙在周边实施安全检查,以保护网络免受外部威胁。但是,他们没有保护来自数据中心内部并横向传播的威胁的保护。微分量是一种在数据中心中创建区域以彼此隔离并单独保护工作负载的方法。在Nutanix,我们的Flow Network Security™解决方案提供了一个政策驱动的安全框架,该框架检查数据中心内的流量。
以我们以客户为中心的重点,我们一直非常重视使安全是我们设计和持续创新的组成部分。Nutanix的安全中心™产品是Nutanix提供的安全合规管理工具,可简化公共云和Nutanix本地的企业微分析计划和增强外围安全性。这安全计划功能在安全下,Central一直在帮助虚拟化管理员和安全经理简化自2020年启动以来的规划。
当您计划微分析策略时,应用团队通常缺乏有关网络中VM和应用程序如何相互通信的知识。为了收集数据,您可以与其他团队联系以寻求帮助,这是一个繁琐且耗时的过程。安全中心通过识别相关的VM及其流量模式使您的生活更轻松,因此您可以确定可以应用的安全策略。
聆听我们的用户社区及其反馈,我们改进了安全计划,通过自动化政策建议,智能VM类别管理等,使微分量计划更简单。
自动化政策建议
制定微分量策略的传统方法是在其他工具和团队的帮助下收集流量数据。然后,基于此不完美的信息,您在监视模式下构建策略以查看和观察。确定策略完成后,可以执行它。
通过自动生成安全政策建议,新的和改进的安全性计划功能有助于节省时间和精力。Security Central在收集的流量信息上运行ML(机器学习)算法,以针对选定的VMS的入站和出站规则的形式提出建议。这将构建策略的任务削减了几下单击,而不会离开安全中心。
智能VM类别管理
安全计划的首次版本简化了AppType和Apptier的类别管理,这是流网络安全的主要类别。新版本的安全计划在此基础上构建,允许用户创建并将任何类别分配给任何VM。安全中央的基于智能的ML建议辅助决策过程。
现在,安全计划还显示了可能属于现有类别的VM,该VM基于检测到的流量。这有助于组织避免重复或混乱的类别创建,并为系统带来统一性。
单跳连接完整的网络视图
最初引入了安全计划中的网络可视化,以帮助用户建立对建议的VM分组的系统的信任。但是,我们的用户告诉我们他们如何利用安全计划中的网络视图来获得宝贵的网络流量知识并执行数据驱动的探索。
安全计划中的新图形网络视图将使网络具有颜色编码的双向交通流的整体视图。如果在选择中有或没有类别的VM,则用户将通过显示单跳连接来查看这些VMS集合如何与其他VM对话。可以下载.CSV的流量详细信息文件,以与其他团队共享,以进行分析,以深入了解网络。
这张具有详细信息的广泛网络图为信任安全计划建议提供了信心和透明度。它使这些决策所基于的信息很容易。
与小组相关的VM
Security Central根据网络流量使用ML算法将与组相关的VMS。在过去的版本中,安全计划仅提供没有AppType类别的VMS分组。现在,新的和改进的安全计划显示了VM的VM建议,这些建议可能属于现有类别,或者可能是新类别的一部分。
此外,安全中心还标识了可以放置在同一微分析策略中的VM集。例如,如果您在端口3306上有一些VMS对话,并且已经分配给某些VM的类别“ Apptter:db-tier”,则安全中心将自动推荐“ apptter:db tier:db tier”,如果存在相同的通信在其他VM之间。这使得可以轻松地将VM映射到现有的合适类别和政策。
新的组逐滤波器使用户能够构建安全策略或使用两个可配置的分组层进行网络分析,以通过各种属性来检查VM关系。
如果您想了解更多有关安全计划的信息,查看用户指南。如果您还不是客户并使用Nutanix的AHV®管理程序,报名今天进行60天的安全中心免费试用。
要查看这些更新的操作,然后注册安排的网络研讨会2022年3月15日,美国东部时间上午11点, 或者2022年3月15日,欧洲核心。
©2022 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标和所有Nutanix产品,此处提到的功能和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。本文中包含的某些信息可能与从第三方来源以及我们自己的内部估计和研究获得的研究,出版物,调查和其他数据有关。尽管我们认为这些第三方研究,出版物,调查和其他数据是在本文之日起可靠的,但它们尚未独立验证,我们对任何信息的充分性,公平性,准确性或完整性都没有任何代表性从第三方来源获得。
这篇文章可能包含明确和暗示的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的期望,估计和信念。此类陈述的准确性涉及风险和不确定性,并取决于未来的事件,包括可能无法控制的事件,实际结果可能与此类陈述所预期或暗示的事件差异。本文所包含的任何前瞻性陈述仅在本文之日起说,除非法律要求,否则我们没有义务更新或以其他方式修改任何此类前瞻性陈述,以反映后续事件或情况。