VMware представила новые платформы сетевой виртуализации VMware NSX
Главная » Новости

VMware представила новые платформы сетевой виртуализации VMware NSX

Александр Панасенко 13 Февраля 2017 - 00:00
...
VMware представила новые платформы сетевой виртуализации VMware NSX

Они ориентированы на самые разнообразные и развивающиеся потребности ИТ и разработчиков. С VMware NSX for vSphere® 6.3 и VMware NSX-T 1.1 VMware совершенствует поддержку критически важных для ИТ-задач — автоматизации, безопасности и непрерывности работы приложений.

При этом компании-разработчики получают гибкую программно-определяемую инфраструктуру для создания сред нативных облачных приложений.

Более 2400 заказчиков используют VMware NSX. Он предоставляет сетевые технологии и безопасность, ориентированные на приложения, которые не зависят от базовой инфраструктуры. VMware NSX for vSphere — это платформа сетевой виртуализации для инфраструктур на основе vSphere. VMware NSX-T представляет собой платформу сетевой виртуализации для приложений нового поколения, основанных на гетерогенной архитектуре. VMware NSX — фундаментальная часть стратегии VMware по сетевой трансформации в индустрии ИТ. Платформа сетевой виртуализации NSX является краеугольным камнем кросс-облачной архитектуры VMware Cross-Cloud Architecture™ и ключевым компонентом продуктов VMware Cloud Foundation, Cross-Cloud Services и VMware Cloud on AWS. Более 11 000 специалистов прошли обучение работе с VMware NSX, более 7000 имеют сертификат для работы с NSX.

«VMware NSX — наиболее распространенная платформа сетевой виртуализации в отрасли, проверенная в деле, — говорит Милин Десаи (Milin Desai), вице-президент бизнес-подразделения продуктов, сетевых технологий и безопасности компании VMware. — С этим обновлением мы по-прежнему ориентированы на повышение эффективности поддержки заказчиков в их работе с NSX, при этом мы стараемся еще больше упростить текущие операции при масштабировании. Мы также продолжаем развивать NSX как платформу сетевой виртуализации для гетерогенных сред, позволяя нашим заказчикам с легкостью применять новые средства разработки приложений или использовать публичные облака».

Улучшенная безопасность, автоматизация и непрерывность работы приложений для сред VMware SDDC

Заказчики внедряют VMware NSX for vSphere, чтобы получить гибкость и эффективность программно-определяемого ЦОДа и перенести преимущества виртуализации вычислений на весь ЦОД. После выпуска VMware NSX for vSphere 6.3 обеспечивается поддержка последней версии vSphere 6.5. Нововведения в продукте обеспечивают еще большую простоту операций, безопасность и масштабирование более высокого уровня. При этом время обновления платформы до новой версии сокращается до 5 раз.

  • Безопасность:Новый инструмент для управления правилами приложений Application Rule Manager и средство мониторинга Endpoint Monitoring обеспечивают уникальную видимость  активности на уровне ОС до сетевых потоков, что позволяет автоматизировать обновление политик и правил, а также облегчить применение микросегментации и сделать ее более эффективной.
  • Непрерывность работы приложений: Нововведения помогают заказчикам, которые масштабируют SDDC-среды на несколько ЦОДов и несколькими VMware vCenters, применять единые и динамичные политики безопасности.
  • Подключение SDDC к филиалам: Теперь NSX позволяет заказчикам расширить единую виртуальную сетевую инфраструктуру на сеть филиалов, обеспечивая централизованное управление безопасностью.
  • Провайдеры облачных услуг/внедрения NFV: Улучшенная поддержка продукта VMware vCloud Director обеспечивает расширенные возможности по использованию функций NSX в режиме самообслуживания в многопользовательских инфраструктурах поставщиков облачных услуг и инфраструктуре NFV.

VMware NSX-T расширяет поддержку новых прикладных сред и архитектур приложений

VMware NSX-T 1.1 предлагает заказчикам гибкую программно-определяемую инфраструктуру, позволяющую им создавать инфраструктуру для нативных облачных приложений. Вместе с релизом VMware NSX-T 1.1 компания VMware представляет:

  • Поддержку VMware Photon™ Platform, корпоративной платформы для нативной облачной инфраструктуры, оптимизированной для работы с контейнерами и современными приложениями, которые были специально созданы для запуска в многопользовательских и Масштабируемых средах, управляемых посредством API.
  • Расширенную поддержку гипервизора  KVM от Canonical и Red Hat.
  • Обновленную поддержку OpenStack Newton и Mitaka.
  • Новую бета-программу для заказчиков, заинтересованных в возможностях подключения к сети и обеспечении безопасности для контейнеров и новых приложений с использованием Container Network Interface (CNI).
Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Microsoft признала массовые сбои в ключевых компонентах Windows 11
Новость
Microsoft признала массовые сбои в ключевых компонентах Wind...
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках
Новость
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках
SmartTube для Android TV атакован: в клиент внедрили скрытую библиотеку
Новость
SmartTube для Android TV атакован: в клиент внедрили скрытую...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.