VMware NSX 4.2.1 - 网络安全虚拟化平台
构建具有网络连接和安全性的云智能网络,跨多种云环境支持一致的策略、运维和自动化
请访问原文链接:https://sysin.org/blog/vmware-nsx-4/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
VMware NSX 4.2.1 | 10 OCT 2024 | Build 24304122
VMware NSX 4.2.0.2 | 17 SEP 2024 | Build 24278654
VMware NSX 4.2.0.1 | 20 August 2024 | Build 24210154
VMware NSX 4.2.0 | 23 July 2024 | Build 24105817
VMware NSX 4.1.2.5 | 30 July 2024 | Build 24150840
VMware NSX 4.1.2.4 | 14 MAY 2024 | Build 23786733
VMware NSX 4.1.2.3 | 12 MAR 2024 | Build 23382408
VMware NSX 4.1.2.1 | 07 NOV 2023 | Build 22667789
VMware NSX 4.1.2 | 17 October 2023 | Build 22589037
VMware NSX 4.1.1 | 15 August 2023 | Build 22224312
VMware NSX 4.1.0.2 | 1 June 2023 | Build 21761691
VMware NSX 4.1.0 | 28 FEB 2023 | Build 21332672
VMware NSX 4.0.1.1 | 13 OCT 2022 | Build 20598726
VMware NSX 4.0 | 02 AUG 2022 | Build 20159689
网络虚拟化平台
VMware NSX
使用 VMware NSX,通过单一窗口像管理单个实体一样管理整个网络。
NSX 概览
VMware NSX® 是一个支持 VMware 云网络解决方案的网络虚拟化和安全性平台,能够以软件定义的方式构建跨数据中心、云环境和应用框架的网络。借助 NSX,无论应用是在虚拟机 (VM)、容器还是在物理服务器上运行,都能够使应用具备更完善的网络连接和安全能力。与虚拟机的运维模式类似,可独立于底层硬件对网络进行置备和管理 (sysin)。NSX 通过软件方式重现整个网络模型,从而实现在几秒钟内创建和置备从简单网络到复杂多层网络的任何网络拓扑。用户可以创建多个具有不同要求的虚拟网络,利用由 NSX 或范围广泛的第三方集成(从新一代防火墙到高性能管理解决方案)生态系统提供的服务组合构建本质上更敏捷、更安全的环境。然后,可以将这些服务延展至同一云环境内部或跨多个云环境的各种端点。
主要优势
- 通过自动化将网络置备时间从数天缩短至数秒并提高运维效率。
- 利用工作负载级微分段、工作负载级高级威胁防护和精细安全机制保护应用。
- 在不同的数据中心和原生公有云内,以及跨不同的数据中心和原生公有云之间,以独立于物理网络拓扑的方式,对网络和安全策略进行统一管理。
- 能够详尽显示应用拓扑状况、自动生成安全策略建议以及持续进行流监控。
- 采用内置的全分布式威胁防护引擎,支持对东西向流量的高级横向威胁防护。
应用场景
- 安全性
NSX 有助于在私有云和公有云环境中高效实现对应用的零信任安全保护。无论目标是锁定关键应用、以软件方式创建逻辑隔离区 (DMZ),还是减小虚拟桌面环境的受攻击面,NSX 都可以通过微分段在单个工作负载级别定义和强制实施网络安全策略。 - 多云网络
NSX 提供网络虚拟化解决方案,可跨异构站点以一致的方式实现网络连接和安全性,从而精简多云运维。因此,NSX 可支持多种多云应用场景,从无缝数据中心扩展到多数据中心池化,再到工作负载快速移动。 - 自动化
通过将网络和安全服务虚拟化,NSX 可以突破手动管理式网络和安全服务及策略的瓶颈,从而可以更快速地置备和部署全栈应用。NSX 与云管理平台和其他自动化工具(例如 vRealize Automation/vRealize Automation Cloud、Terraform、Ansible 等)原生集成,开发人员和 IT 团队能够按照业务要求的速度置备、部署和管理应用。 - 云原生应用的网络连接和安全性
NSX 为容器化应用和微服务提供集成式全栈网络连接和安全性,从而可以在开发新应用时针对每个容器提供精细策略。这可为微服务实现容器间的原生 L3 网络连接和微分段功能,并跨新旧应用提供网络连接和安全策略的端到端可见性。
VMware NSX 版本
- Professional 版
适用于需要敏捷的自动化网络连接及微分段功能,并且可能具有公有云端点的企业。 - Advanced 版
适用于以下企业:需要 Professional 版功能及高级网络和安全服务,与范围广泛的生态系统集成,且可能拥有多个站点。 - Enterprise Plus 版
适用于这样的企业:需要 NSX 提供的最先进的功能 (sysin),以使用 vRealize Network Insight 执行网络运维、通过 VMware HCX® 实现混合云移动性,以及借助 NSX Intelligence 实现流量可见性和安全运维。 - Remote Office Branch Office (ROBO) 版
适用于要对远程办公室或分支机构中的应用进行网络连接和安全虚拟化改造的企业。
新增功能
VMware NSX 4.2.1 | 09 OCT 2024 | Build 24304122
此版本解决了 CVE-2024-38818、CVE-2024-38815。
NSX 4.2.1 提供了各种新功能,为虚拟化网络和私有云安全提供了新功能。亮点包括以下重点领域的新功能和增强功能:
- NSX 现在支持全局管理器级别的 VRF 配置。这使得客户可以在一个地方配置延伸的 T0 网关。
- 现在支持许多增强功能,可帮助您提供网络高可用性,包括 TEP 组、双 DPU 部署监控以及 NSX Edge 上改进的警报。
- 作为多租户功能集的一部分,我们现在将 NSX 项目作为文件夹公开在 VMware vCenter 中 (sysin)。
- 自定义 IDPS 签名:VMware vDefend 高级威胁防护 (ATP) 现在包含自定义签名支持,使客户能够导入自己的签名或从第三方威胁源导入基于 Suricata 的签名。分布式 IDS/IPS 和网关 IDS/IPS 都可以强制执行这些自定义签名。通过增加这一层安全性和灵活性,客户可以更好地保护其组织免受高级威胁。
- 网关防火墙针对多种场景进行了扩展增强,包括支持每个部分最多 2500 条规则
- 安全操作增强,包括附加警报。
- 恶意软件文件分析测试驱动:vDefend Firewall 用户现在可以测试驱动恶意软件文件分析,允许客户上传工件(文件/URL)以进行全面的恶意软件分析,并通过 VMware Advanced Threat Cloud Service 获得结论,特别是针对高度规避的恶意软件和零日威胁。
此外,产品的各个领域还添加了许多其他功能。更多详情请见官方发行说明。
VMware NSX 4.2.0.1 | 20 August 2024 | Build 24210154
NSX 4.2.0.1 是一个仅包含错误修复的更新版本。
- 已修复问题 3422772:在环境中配置 L7 DFW 规则或部署 Security Intelligence 时,ESXi 主机可能会发生 PSOD。
VMware NSX 4.2.0 | 23 July 2024 | Build 24105817
NSX 4.2.0 提供了各种新功能,为私有云、公有云和多云的虚拟化网络和安全性提供了新功能。亮点包括以下重点领域的新功能和增强功能:
- 为连接到 VLAN 拓扑的虚拟机轻松选定虚拟网络。
- 仅通过 IPv6 访问 NSX Manager 和 Edge 节点。
- 通过双 DPU 支持、TEP 分组、改进的故障事件检测以及对检测故障的数据包进行优先级排序,提高了网络连接的可用性。
- 对事件、警报和其他操作功能的额外支持。
- 多租户和 VPC 的增强 (sysin)。
- 本地管理器和全局管理器的防火墙规则和组规模均有所增加。
- T0 上网关防火墙的 IDS/IPS 功能的可用性。
- 分布式恶意软件防护可在延伸 VSAN 集群上使用。
- 在 IDS/IPS 事件的 NDR 中添加了用于威胁分类和取证的数据包捕获。
此外,产品的各个领域还添加了许多其他功能。更多详情请见发行说明。
下载地址
VMware NSX 4.2
VMware NSX 4.2.0.1:
VMware NSX 4.2.1.0:
相关产品:
- VMware NSX Advanced Load Balancer (NSX ALB) 22.1.7 - 多云负载均衡平台
- VMware Avi Load Balancer 30.2.2 - 多云负载均衡平台
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。