提供全面的东西向安全保护,实现零信任
超大规模吞吐量
每个 SDDC 拥有高达 20 Tbps 的防火墙保护,实现全面覆盖。
安全的工作负载访问
在旅程中保护工作负载访问以实现零信任。
OPEX 节省高达 73%
降低 OPEX,而且无需更改网络和实施自动化策略。
NSX 分布式防火墙的优势
无需更改网络
通过更换物理硬件,消除对网络的更改并避免流量发夹式传输,从根本上简化防火墙的部署和运维。
消除盲点
获得可见性和工作负载环境信息,以识别和阻止每一个跃点上的威胁,同时与受攻击面保持隔离。
安全即代码
基于对象的 API 驱动型策略模式可提供策略建议、自动移动策略并确保新工作负载自动继承相应的安全策略。
提高安全性,实现零信任
使用易于实施和扩展的基于软件的现代方法,跨多云环境在您的基础架构中实施零信任体系架构。
应用场景

简化网络分段
通过完全以软件方式定义网段,深入了解流量并轻松创建网络分段,而且无需通过部署分散的设备来更改网络或对流量进行“发夹式”传输。

在云环境中实施零信任
轻松、自动地创建、实施和管理精细的微分段策略。对应用拓扑的固有了解有助于生成策略建议。

虚拟修补无处不在
利用每台主机上的 IDS/IPS 监控您的所有流量,按跃点识别恶意流量,然后应用虚拟修补以确保数据中心内未修补的服务器无法被利用。

阻止高级威胁
利用多个具有分布式 IDS/IPS、NTA 和沙箱功能的检测引擎阻止高级威胁跨网络(甚至跨加密流量)横向移动。获取可将所有检测引擎中的事件关联起来以便识别入侵的 Network Detection and Response (NDR) 功能。
相关资源
内部防火墙傻瓜指南
企业不能再只依靠边缘防火墙了。了解内部防火墙如何为当今的复杂数据中心提供更出色的安全性。
NSX 分布式防火墙产品介绍
NSX 分布式防火墙通过基础架构的原生安全性保护所有东西向流量,从根本上简化了安全部署模式。
保护东西向流量的最佳方式
附加安全解决方案无法提供现今所需的可扩展性、灵活性和成本效益。了解为何原生安全性至关重要。

相关产品
NSX Network Detection and Response
基于人工智能的跨多个检测引擎的事件关联
NSX Distributed IDS/IPS
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测
网络流量分析
在异常活动和恶意行为跨网络横向移动时将其检测出来
NSX Intelligence
用于实现拓扑可视化和提供策略建议的分布式分析引擎
NSX 网关防火墙
用于保护物理服务器和区域/云边缘的第 7 层防火墙
常见问题解答
NSX 分布式防火墙是一种针对每个工作负载启用的软件定义的第 7 层防火墙,可对东西向流量进行分段并阻止威胁横向移动。其高级威胁防护功能包括分布式 IDS/IPS、网络沙箱、网络流量分析以及网络检测和响应。
NSX 分布式防火墙使用基于软件的方法来提供内置于 Hypervisor 中并针对每个工作负载提供的安全保护。这使它能够实施访问控制并检查每个流中是否存在威胁,且不会出现流量发夹式传输。 它包括有状态 L4-L7 防火墙、入侵检测/防御系统 (IDS/IPS)、网络沙箱、基于行为的网络流量分析以及网络检测和响应。
NSX 分布式防火墙的应用场景包括:
- 网络分段
- 在云中实现零信任
- 针对所有工作负载进行虚拟修补
- 防止威胁横向移动
NSX 分布式防火墙的优势包括:
- 安全性更高
- 无需更改网络
- 消除盲点
- 安全即代码
- 运维简便