VMware vDefend创新技术正在重新定义企业私有云安全标准。在VMware Explore 2025大会上，我们宣布了多项突破性功能，这些功能不仅能应对威胁，更能从根本上改变企业构建、运营和保护私有云及关键AI工作负载的方式。

加速零信任之旅

私有云工作负载快速分段

客户在零信任部署过程中面临两大挑战：评估当前分段状态和快速解决安全漏洞。我们通过预设的多阶段分段工作流程应对这些挑战：

阶段1保护：强化基础服务和共享基础设施，如DNS、DHCP、Active Directory等 阶段2保护：逐层减少攻击面，建立强大的区域级保护和智能区域分段 阶段3保护：自动化复杂的应用级保护，确保应用内部和之间的流量安全

该方法的核心是基于标签的声明式策略模型和AI/ML驱动的规则推荐引擎，配合持续监控检测变化并推荐更新规则。

防火墙规则分析与优化

vDefend通过以下方式简化和扩展安全策略：

• 基于标签的声明式策略模型
• 最近增强的策略规模（防火墙规则：12万→20万，标签组：1万→11.5万）

防火墙规则分析功能可识别七种关键规则优化机会：重复规则、冗余规则、规则合并机会、规则矛盾、影子规则、过于宽松的规则和无效规则。

vDefend高级威胁防护增强功能

NDR传感器扩展威胁检测范围

vDefend的网络检测与响应(NDR)现在可扩展到整个数据中心流量。新的NDR传感器可部署到现有监控架构中，从其他网络和客户端设备收集流量，分析数据中心范围的威胁活动。

无文件恶意软件检测

通过直接与Windows工作负载的反恶意软件扫描接口(AMSI)集成，vDefend ATP现在可在执行前检查和拦截恶意脚本，阻止无文件攻击技术。此内存检测能力不仅能检测绕过传统基于文件防御的攻击，还能为安全团队提供丰富的遥测数据、执行上下文和取证工件。

AI/GenAI与VMware vDefend

vDefend在以下方面深度整合AI技术：

• AI/ML已广泛应用于应用可见性、分段评分和规则推荐
• 基于GenAI的智能助手可帮助安全分析师简化和加速威胁调查

我们正在推进以下技术预览：

• 用于简化vDefend防火墙操作的GenAI助手
• 针对AI和Agentic AI工作负载的零信任横向安全

vDefend防火墙的20 Tbps性能以及与VKS和Kubernetes的内置集成，是保护AI和Agentic AI工作负载的关键能力。

攻击者正在大量使用AI/GenAI技术渗透IT环境。VMware vDefend的重点是利用AI/GenAI提供更好的安全性，并赋能安全专业人员有效应对不断变化的网络威胁格局。