至顶网安全频道 04月10日 综合消息: 安全问题一直是IT的关注重点。为了确保IT系统的安全,数据中心一般需要部署各种安全产品,包括防火墙、IPS、WAF等等,这些产品虽然能起到一定作用,但不足也显而易见:大部分安全产品和设备都是面向传统IT环境的,并不能很好地适应以虚拟化为主的云环境;其次,这些产品以硬件产品为主,成本高还不够灵活。日前,VMware对外发布了一个新的安全产品:服务定义防火墙。这是一款面向云环境的原生的防火墙,以软件形式部署,可以给虚拟化环境带来主动的安全防护,引起了安全行业的关注。
VMware推出的服务定义防火墙依托VMware的两个产品NSX Data Center和AppDefense实现。其中,NSX是VMware的网络虚拟化产品,它与vSphere、vSAN一起被称为VMware软件定义数据中心的三大支柱。NSX很早就集成了微分段功能,可以通过分区为云环境提供颗粒度更细的安全分区,从而提高隔离性和安全性。新推出的服务定义防火墙在此功能上进行了升级。它借助VMware另一款安全产品AppDefense来功能定义新的安全规则,为应用提供安全防护。
AppDefense是VMware的一个安全服务,以SaaS服务形式交付。它的一大创新在于,不同于大部分安全产品主要依赖预先识别和定义的特征来识别病毒和各种异常行为,而是利用人工智能来学习应用的正常行为,从而对系统异常行为进行识别和报警。
VMware对这款防火墙新品给出的描述是:凭借业经验证的VMware NSX Data Center及VMware AppDefense功能,VMware 服务定义防火墙将前所未有的应用程序可见性、对应用程序的已知良好行为的识别与智能、自动化和自适应防火墙功能相结合,帮助更好地保护应用程序、数据和用户。
VMware大中华区高级产品经理傅纯一
“VMware新推出的服务定义防火墙的核心思想是,先定义出要保护的应用或服务其正常的工作行为应该是什么样的,此后一旦发现应用的行为和正常的行为有偏差,就意味着这可能是恶意攻击,从而促发一系列的动作,比如说挂起该服务或者报警给管理人员等待处理。”VMware大中华区高级产品经理傅纯一表示。
傅纯一解释说,这个解决方案的核心就是AppDefense和NSX Data Center。AppDefense能够对虚机、应用的行为进行分析。它在保护这个虚机之前会先要利用一段时间(比如一到两周),学习这个虚机的正常行为,学习结束之后才可以进入保护模式。而NSX Data Center可以对每一个虚机提供一个定制的防火墙,这是一个软件实现的防火墙,成本比硬件防火墙低得多。
“和传统防火墙被动防护不同,服务定义防火墙可以识别新的攻击手段。只要是异常行为 AppDefense就可以识别出来,AppDefense把识别出来的可疑结果告诉NSX Data Center防火墙,防火墙就可以自动生成规则,把这种可疑的访问行为隔离在虚机外面,起到保护虚机的作用。”傅纯一说。
据介绍,与传统防火墙相比,VMware新推出的服务定义防火墙有三大特点。第一,它是系统原生的或者说系统固有的,它能与Hypervisor集成,从而最大程度地联动。第二,配合服务定义防火墙的推出,VMware还推出了一个应用程序验证云,AppDefense把机器学习后的各种应用行为模式汇总在云端,从而提高行为异常检测的准确性;第三,它是用软件的方式来实现的,从而提供更高的性价比。
傅纯一表示,系统原生的防火墙与非原生的防火墙相比,具有很多优势。比如,AppDefense是vSphere里面的一个模块,运行在Hypervisor中,而Hypervisor的安全性更高,很难被攻击,AppDefense运行在Hypervisor里受攻击的可能性就比较小。而另一方面,AppDefense能通过Hypervisor了解虚机正常的运行状况:虚机里面跑什么操作系统,上面跑了什么应用等,因此拥有深度的应用体系可见性。另外,应用验证云收集了全球众多客户的相关应用运行知识,来对每一个客户的环境提供指导,让AppDefense的判断更加精准,防止各种误判和漏判。最后,软件实现的防火墙能保证在各个环境中安全策略的一致性,不管是部署在私有云还是公有云中,都可以自动化地完成部署。
好文章,需要你的鼓励
这项研究由新加坡国立大学团队开发的DualParal技术,通过创新的双重并行架构解决了AI视频生成的长度限制问题。该方法同时在时间帧和模型层两个维度实现并行处理,配合分块降噪机制、特征缓存和协调噪声初始化策略,使生成分钟级长视频成为可能。实验表明,在生成1,025帧视频时,DualParal比现有技术减少了高达6.54倍的延迟和1.48倍的内存成本,同时保持了高质量的视频输出,为内容创作者提供了生成更长、更复杂视频叙事的新工具。
SoloSpeech是约翰霍普金斯大学研究团队开发的创新语音处理技术,针对"鸡尾酒会效应"问题提出了全新解决方案。该系统通过级联生成式管道整合压缩、提取、重建和校正过程,实现了高质量目标语音提取。与传统判别式模型相比,SoloSpeech采用无需说话者嵌入的设计,直接利用提示音频的潜在空间信息与混合音频对齐,有效避免特征不匹配问题。在Libri2Mix及多个真实世界数据集上的评测显示,SoloSpeech在清晰度、质量和泛化能力上均达到了领先水平,为语音分离技术开辟了新方向。
这项由北京大学深圳研究生院、伟湾大学、腾讯ARC实验室和兔小贝智能联合研究的Sci-Fi框架,通过创新的对称约束机制,解决了视频帧间插值中的关键问题。研究团队设计了轻量级EF-Net模块,增强结束帧约束力,使其与起始帧形成平衡影响,从而生成更自然流畅的中间过渡帧。实验证明,该方法在各种场景下都优于现有技术,特别适用于电影制作、动画创作和视频编辑领域,显著降低了人力成本。
这项来自西北大学和谷歌的研究突破了传统马尔可夫强化学习的局限,通过贝叶斯自适应RL框架解释了大语言模型中涌现的反思性推理行为。研究团队提出的BARL算法通过维护多个解题策略的后验分布,指导模型何时何地进行反思性探索,在数学推理任务上展现出显著优势,比基线方法减少高达50%的标记使用量,同时提高了准确率。这一研究不仅解释了"为什么反思有用",还提供了实用的指导原则,为AI系统的自适应推理能力开辟了新方向。