借助属于 VMware vShield 虚拟化安全产品系列的 VMware vShieldTM App with Data Security,保护虚拟数据中心内的应用程序免受网络攻击并查找敏感数据。 它可以在虚拟化工作负载内扫描敏感数据(如信用卡信息)并报告违反法规(如 PCI-DSS)的情况,从而使 IT 组织能够快速了解对全球法规的遵从性状态。 同时还包括 VMware vShield Endpoint,它可以减轻防病毒文件的扫描负载,从而最大限度地减少防病毒“风暴”。
- 通过查看虚拟机中存储的敏感数据降低违规风险
- 增强对虚拟机之间网络通信的了解和控制
- 无需再使用专用的硬件和 VLAN 来隔离不同的安全组。
vShield App with Data Security 增加了跨虚拟化资源的 Sensitive Data Discovery 功能,从而使 IT 组织能够快速了解对全球法规的遵从性状态。
是否有疑问?
请拨打电话:010-59934310 或 59934306
让应用程序得到保护,不再受网络威胁的侵扰
利用可识别应用程序、具有数据包深入检测功能且采用基于源和目标 IP 地址的连接控制机制的防火墙,保护应用程序免受内部网络威胁的侵扰,降低在企业安全范围内发生违反策略的风险。 由于 VMware vShield App 可直接嵌入到 VMware vSphere 中,因此您可以创建和管理可根据动态云计算环境进行自我调整的策略。
作为基于虚拟化管理程序且可识别应用程序的防火墙解决方案,VMware vShield App 安装在每台 VMware vSphere 主机上,使用与业务相关的策略控制并监视着虚拟机之间的所有流量。 这些策略应用于动态的逻辑应用边界(安全组)上,而不是应用于物理边界上。
借助此解决方案,可以解决虚拟化环境中应用程序安全性方面的常见难题,因为您可以:
- 消除盲点:通过针对应用程序之间的所有流量定义并强制实施细化策略,可以更加清楚地了解流量情况,同时还有助于消除到物理防火墙的弯路。
- 保证可识别更改的保护:在主机间迁移虚拟机时可以为这些虚拟机持续提供防火墙保护,从而确保网络拓扑的更改不会影响应用程序的安全性。
- 加快 IT 遵从性的实现:通过提供证明遵从内部政策和外部法规要求所需的日志记录和审核控制机制,可以帮助您增强对虚拟机网络安全性的了解和控制。
保护关键业务应用程序的安全
可以轻松支持同一虚拟数据中心内分属不同信任级别的应用程序(例如,生产和开发应用程序、财务和销售应用程序、已分类和未分类应用程序)。VMware vShield 中的虚拟化管理程序级防火墙可以确保针对所有应用程序部署工作强制实施正确的分段和信任区域。
