提供全面的东西向安全保护,实现零信任

勒索软件以及威胁横向移动使东西向成为了新的战场。NSX 分布式防火墙可提供以软件形式交付的分布式体系架构和高级威胁防护功能。它还实现了零信任安全模式,该模式易于部署、可自动执行策略,同时还能降低总体成本。

超大规模吞吐量

每个 SDDC 拥有高达 20 Tbps 的防火墙保护,实现全面覆盖。

安全的工作负载访问

在旅程中保护工作负载访问以实现零信任。

OPEX 节省高达 73%

降低 OPEX,而且无需更改网络和实施自动化策略。

NSX 分布式防火墙的优势

无需更改网络

通过更换物理硬件,消除对网络的更改并避免流量发夹式传输,从根本上简化防火墙的部署和运维。

消除盲点

获得可见性和工作负载环境信息,以识别和阻止每一个跃点上的威胁,同时与受攻击面保持隔离。

安全即代码

基于对象的 API 驱动型策略模式可提供策略建议、自动移动策略并确保新工作负载自动继承相应的安全策略。 

提高安全性,实现零信任

使用易于实施和扩展的基于软件的现代方法,跨多云环境在您的基础架构中实施零信任体系架构。

相关资源

内部防火墙傻瓜指南

企业不能再只依靠边缘防火墙了。了解内部防火墙如何为当今的复杂数据中心提供更出色的安全性。

NSX 分布式防火墙产品介绍

NSX 分布式防火墙通过基础架构的原生安全性保护所有东西向流量,从根本上简化了安全部署模式。

保护东西向流量的最佳方式

附加安全解决方案无法提供现今所需的可扩展性、灵活性和成本效益。了解为何原生安全性至关重要。

常见问题解答

NSX 分布式防火墙是一种针对每个工作负载启用的软件定义的第 7 层防火墙,可对东西向流量进行分段并阻止威胁横向移动。其高级威胁防护功能包括分布式 IDS/IPS、网络沙箱、网络流量分析以及网络检测和响应。

NSX 分布式防火墙使用基于软件的方法来提供内置于 Hypervisor 中并针对每个工作负载提供的安全保护。这使它能够实施访问控制并检查每个流中是否存在威胁,且不会出现流量发夹式传输。 它包括有状态 L4-L7 防火墙、入侵检测/防御系统 (IDS/IPS)、网络沙箱、基于行为的网络流量分析以及网络检测和响应。

NSX 分布式防火墙的主要竞争优势包括:

  • 分布式体系架构
  • 卓越的工作负载环境信息
  • 无网络分流器 NTA
  • 实现弹性吞吐量
  • 运维简单

如需了解全部功能,请参阅产品介绍

NSX 分布式防火墙的应用场景包括:

  • 网络分段
  • 在云中实现零信任
  • 针对所有工作负载进行虚拟修补
  • 防止威胁横向移动

NSX 分布式防火墙的优势包括:

  • 安全性更高
  • 无需更改网络
  • 消除盲点
  • 安全即代码
  • 运维简便

为何选用 VMware 的内部防火墙?

阻止横向威胁在网络内传播,且无需更改网络。