什么是 NSX 分布式防火墙?
提供全面的东西向安全保护,实现零信任
勒索软件以及威胁横向移动使东西向成为了新的战场。NSX 分布式防火墙可提供以软件形式交付的分布式体系架构和高级威胁防护功能。它还实现了零信任安全模式,该模式易于部署、可自动执行策略,同时还能降低总体成本。
超大规模吞吐量
每个 SDDC 拥有高达 20 Tbps 的防火墙保护,实现全面覆盖。
安全的工作负载访问
在旅程中保护工作负载访问以实现零信任。
OPEX 节省高达 73%
降低 OPEX,而且无需更改网络和实施自动化策略。
NSX 分布式防火墙的优势
无需更改网络
通过更换物理硬件,消除对网络的更改并避免流量发夹式传输,从根本上简化防火墙的部署和运维。
消除盲点
获得可见性和工作负载环境信息,以识别和阻止每一个跃点上的威胁,同时与受攻击面保持隔离。
安全即代码
基于对象的 API 驱动型策略模式可提供策略建议、自动移动策略并确保新工作负载自动继承相应的安全策略。
提高安全性,实现零信任
使用易于实施和扩展的基于软件的现代方法,跨多云环境在您的基础架构中实施零信任体系架构。
应用场景
简化网络分段
通过完全以软件方式定义网段,深入了解流量并轻松创建网络分段,而且无需通过部署分散的设备来更改网络或对流量进行“发夹式”传输。
在云环境中实施零信任
轻松、自动地创建、实施和管理精细的微分段策略。对应用拓扑的固有了解有助于生成策略建议。
虚拟修补无处不在
利用每台主机上的 IDS/IPS 监控您的所有流量,按跃点识别恶意流量,然后应用虚拟修补以确保数据中心内未修补的服务器无法被利用。
阻止高级威胁
利用多个具有分布式 IDS/IPS、NTA 和沙箱功能的检测引擎阻止高级威胁跨网络(甚至跨加密流量)横向移动。获取可将所有检测引擎中的事件关联起来以便识别入侵的 Network Detection and Response (NDR) 功能。
相关资源
内部防火墙傻瓜指南
企业不能再只依靠边缘防火墙了。了解内部防火墙如何为当今的复杂数据中心提供更出色的安全性。
NSX 分布式防火墙产品介绍
NSX 分布式防火墙通过基础架构的原生安全性保护所有东西向流量,从根本上简化了安全部署模式。
保护东西向流量的最佳方式
附加安全解决方案无法提供现今所需的可扩展性、灵活性和成本效益。了解为何原生安全性至关重要。
相关产品
通过检测和响应、威胁防护等技术扩展数据中心安全功能。
NSX Network Detection and Response
基于人工智能的跨多个检测引擎的事件关联
NSX Distributed IDS/IPS
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测
网络流量分析
在异常活动和恶意行为跨网络横向移动时将其检测出来
NSX Intelligence
用于实现拓扑可视化和提供策略建议的分布式分析引擎
NSX 网关防火墙
用于保护物理服务器和区域/云边缘的第 7 层防火墙
常见问题解答
NSX 分布式防火墙是一种针对每个工作负载启用的软件定义的第 7 层防火墙,可对东西向流量进行分段并阻止威胁横向移动。其高级威胁防护功能包括分布式 IDS/IPS、网络沙箱、网络流量分析以及网络检测和响应。
NSX 分布式防火墙的工作方式是怎样的?
NSX 分布式防火墙使用基于软件的方法来提供内置于 Hypervisor 中并针对每个工作负载提供的安全保护。这使它能够实施访问控制并检查每个流中是否存在威胁,且不会出现流量发夹式传输。 它包括有状态 L4-L7 防火墙、入侵检测/防御系统 (IDS/IPS)、网络沙箱、基于行为的网络流量分析以及网络检测和响应。
NSX 分布式防火墙的主要功能有哪些?
NSX 分布式防火墙的应用场景有哪些?
NSX 分布式防火墙的应用场景包括:
- 网络分段
- 在云中实现零信任
- 针对所有工作负载进行虚拟修补
- 防止威胁横向移动
NSX 分布式防火墙有哪些优势?
NSX 分布式防火墙的优势包括:
- 安全性更高
- 无需更改网络
- 消除盲点
- 安全即代码
- 运维简便
为何选用 VMware 的内部防火墙?
阻止横向威胁在网络内传播,且无需更改网络。