VMware不斷強化的安全能力----NSX + AppDefense + Carbon Black

??VMware在安全領域的動作，從網絡入手，以NSX為基礎，穩打穩扎逐漸滲透，先是防火墻，再是應用安全，今年有了終端安全。
??在VMworld 2019大會的演講中Sanjay Poonen談到了VMware對安全領域的布局，他說VMware要打造出原生、內嵌的安全。包括終端檢測響應、下一代防病毒、設備控制、惡意設備檢測、應用防御、漏洞管理、審計、合規等，它們有的來自VMware現有技術，有的來自Carbon Black相關技術。
??可以肯定的是，VMware在安全領域有著非常大的想象空間。
??今年4月VMware基于NSX的安全特性推出一個新產品——服務定義防火墻，也是“主動安全”，它基于NSX和AppDefense實現，將應用程序可見性、對應用程序的已知良好行為的識別與智能、自動化和自適應防火墻功能相結合，幫助更好地保護應用程序、數據和用戶。
??VMware涉足安全的第一步從NSX的微分段開始，它通過網絡分區為云環境提供顆粒度更細的安全分區，從而提高隔離性和安全性，是基礎和底層。而AppDefense讓人們看到了VMware在安全領域的與眾不同之處——“主動安全”。
??AppDefense與VMware NSX進行綁定，捕獲和發現應用程序并確定其行為，檢測應用程序出現的問題，并在發現對應用程序的攻擊時及時響應。AppDefense以SaaS服務形式交付。它的最大創新在于，與大部分安全產品主要依賴預先識別和定義的特征來識別病毒和各種異常行為，而是利用人工智能來學習應用的正常行為，從而對系統異常行為進行識別和報警。
??VMware未來與Carbon Black的整合，它的核心技術是Predictive Security Cloud主動安全云，包括工作負載安全（vSphere + Carbon Black）、工作空間安全性（Carbon Black + Workspace ONE）、網絡威脅分析（NSX + Carbon Black）、云安全分析（Carbon Black+ Secure State）。