VMware停供大量主流產品，相關用戶面臨云安全挑戰

近期，博通和VMware宣布停供其多款主流VMware產品。這對于已經在VMware專業領域投入成本、熟悉相關產品的用戶而言，將在構建云基礎設施、部署云安全方案等面臨新的挑戰。用戶需重新審視自身云基礎設施需求，并尋找適合的云平臺解決方案和配套的云安全解決方案。

對于已經在使用VMware產品的用戶，當前有以下兩個選擇：

·不考慮升級和購買后續服務，繼續使用現有的VMware平臺;

·轉向國產虛擬化平臺，國內有眾多優秀的虛擬化平臺產品，主流產品都提供平滑切換的解決方案。

然而，無論采用哪種方案，云環境都面臨著多樣的安全威脅和挑戰，急需解決傳統邊界消失、虛擬化平臺漏洞以及安全與云平臺脫離等云計算環境特有的安全問題。當前云內普遍存在的安全問題包括：

·云內部流量、應用和威脅不可視，難以有效監管云內流量;

·安全域擴大，虛擬化技術引入導致防護虛機數量倍增;

·缺乏明確的物理邊界，傳統物理安全邊界逐漸模糊;

·安全責任劃分不明確，例如連接虛擬機的虛擬網絡VLAN維護責任不清楚;

·管理工作巨大，虛機數量急劇增加導致配置和管理工作復雜性顯著提升;

·……

山石網科微隔離，申請出戰

面對上述云安全問題，山石網科云內安全防護產品——山石云?格，基于與各種云計算平臺(如VMware和主流國產虛擬化平臺等)實現兼容，提供多方位可行的解決方案。山石云?格是基于網絡微隔離技術的云內東西向微隔離與可視化平臺，可根據業務需求靈活部署和擴展防火墻資源，為您提供如下價值：

·實時流量的業務質量深度可視，保障云平臺健康、高效運行;

·云內虛機精細化安全隔離，有效遏制攻擊蔓延;

·精細化管理云內核心資產，構建云計算環境中的零信任安全;

·豐富的應用層防護可以及時發現并阻斷云內的安全威脅。

對于仍在使用原有VMware平臺的用戶，您可安心選擇山石云·格對云內虛機進行安全防護，無需依賴NSX的支持。

而對于即將或已經使用國產虛擬化平臺的用戶，山石云?格則兼容主流國產虛擬化平臺，助力客戶在面臨云平臺選擇和遷移時，能實現山石云安全能力平滑遷移，全面保障您的云虛擬化環境得到有效防護。

此外，山石網科還提供了主機微隔離產品解決方案——山石云鎧。它以“零打擾、松耦合”為設計理念，通過流量引流和策略判決實現微隔離，適用于各種云工作負載環境。不論是物理機、虛擬機/云主機，還是容器環境，都可選擇該微隔離解決方案。在微隔離實施和部署方面，山石云鎧微隔離技術的應用符合 ISO 27001 標準中的?PDCA?循環原子，即 Plan(計劃)、Do(實施)、Check(檢查)、Act(措施)，為您提供更為靈活、標準的云上安全防護能力。

除了實現云內東西向流量的精細化管控，山石云鎧還擴展了強大的主機安全功能，包括資產識別、業務畫像、 風險可視化、漏洞掃描、病毒查殺、基線檢查、弱密碼檢測、入侵防護以及應用行為管控等。通過領先的技術理念、 完善的架構設計、智能的檢測引擎和山石網科多年積累的安全經驗，山石云鎧能夠幫助用戶全面掌控云計算環境的風險，并構建一站式的工作負載安全防護管控體系。

在微隔離領域，山石網科擁有成熟的技術、產品和實踐，也擁有良好的客戶口碑和廣泛的市場影響力。未來，山石網科將繼續深耕微隔離技術，助力企業構建更加安全、可靠的數字化生態系統，為數字化轉型保駕護航。

如需了解更多微隔離解決方案內容，請登錄山石網科官網。