Broadcom推出VMware vDefend和Avi负载平衡器的增强功能

随着复杂威胁的增加，尤其是由生成式人工智能 (GenAI) 和大型语言模型 (LLM) 驱动的威胁，传统的安全方法仅关注关键资产已不再足够。企业现在需要一种全面的、多层的横向安全策略，强调零信任和严格遵守最小特权原则。为了满足这些需求，VMware vDefend 得到了增强，以增强 VMware Cloud Foundation (VCF) 私有云中东西向流量的威胁检测、预防和整体安全运营效率。

VMware vDefend 概述

VMware vDefend 的一项重要改进是引入了 Project Cypress，这是一个生成式 AI 驱动的副驾驶，可加速警报分类和补救。此功能允许安全分析师通过自然语言界面与 vDefend 交互，从而减少误报、减少警报量并改善整体威胁评估和响应时间。

还引入了 VMware Cloud Foundation 9 集成，以简化安全配置，从而无缝融入 VCF 生态系统。集成原生虚拟私有云 (VPC) 功能进一步使防火墙管理员能够定义和委派自助服务操作的安全策略，从而简化安全管理流程。

VMware vDefend 的增强分析功能现在包括高级防火墙规则分析，可快速识别和消除对安全有效性没有帮助的规则。这种动态策略分析通过删除过于宽松、无效或冗余的规则来减少攻击面，最终增强安全性。

VMware vDefend 现提供基于文件和无文件的恶意软件防护功能，确保符合数据主权和驻留要求，尤其适用于监管严格的行业中的组织。这些增强功能可防范各种恶意软件威胁，同时遵守严格的监管标准。

对于密集或分布式 VCF 部署，VMware vDefend 还改进了其入侵检测和防御系统 (IDS/IPS) 功能。这些增强功能可在多个实施中提供一致的威胁防御，从而将性能提高 2 到 3 倍，并增强了对东西向流量的保护。

最后，VMware vDefend 利用 VMware 虚拟机管理程序作为威胁传感器，无需额外工具即可快速评估东西向流量的威胁。此功能为组织提供了强大的集成解决方案，用于监控和缓解其云环境中的威胁。

VMware Avi 负载均衡器

博通推出了 VMware Avi Load Balancer 增强功能，以优化 VMware Cloud Foundation (VCF) 和 Kubernetes 环境的负载平衡。升级侧重于自动化、弹性和 AI 驱动的操作，确保负载平衡在各种部署场景中保持高效和可扩展。

主要更新之一是 Avi 负载均衡器与 Tanzu 应用服务 (TAS) 的集成。Avi 负载均衡器是 TAS 的首选，可提供端到端自动化、全面的应用分析和大规模企业级功能。此集成可将部署时间从几周大幅缩短至几分钟，并提供从第 4 层到第 7 层的详细应用洞察，从而提高应用管理效率。

另一项重大改进是扩展了对 Kubernetes 的 Gateway API 支持。Avi Load Balancer 对 Gateway API 的支持可确保基于 Kubernetes 的应用程序具有面向未来的高级流量路由功能。这些功能包括基于标头的匹配、流量加权和金丝雀部署，这些对于持续集成和持续交付 (CI/CD) 管道至关重要。这可确保应用程序保持弹性并适应不断变化的业务需求。

博通还宣布计划将 Avi Load Balancer 与 VMware Cloud Foundation 9 集成，从而为新旧工作负载域提供统一的体验。这些计划中的功能包括原生虚拟私有云 (VPC) 部署、VCF 多租户支持(用于每个租户的自我管理)以及多可用区支持(用于增强弹性)。这些增强功能将使企业在扩展运营时能够保持强大而灵活的负载平衡解决方案。

此外，Avi Load Balancer 将利用 GenAI 技术创建应用程序可见性的副驾驶。这款由 AI 驱动的副驾驶将简化 VCF 工作负载的第一天和第二天负载平衡操作。它将提供有关产品文档、配置指南和最佳实践的建议，从而更有效地管理和优化负载平衡任务。

最后，得益于英特尔 QuickAssist 技术 (QAT) 的支持，Avi Load Balancer 将实现下一代规模和性能改进。此增强功能使安全套接字层 (SSL) 性能提高了 3 倍以上，计划规模增长 1.5 倍至 5 倍，支持持续的应用程序扩展，并确保企业能够在不影响性能的情况下满足不断增长的需求。