提供全面的东西向安全保护,实现零信任
勒索软件和横向移动使东西向安全性成为新的战场。利用完全以软件形式交付的第 7 层防火墙,并提供分布式精细实施策略,以所需的规模跨当今的多云环境保护东西向流量。在您的零信任实现之旅中,轻松对网络进行分段,阻止威胁横向扩散,并让安全保护跟上开发步伐。
深度可见性和精细控制
获得对所有网络流的可见性,轻松实现精细微分段,并为每个工作负载生成情境感知策略。
横向威胁检测和防御
利用专为保护跨虚拟化工作负载的多云流量而构建的现代分布式防火墙解决方案,减少攻击面,并防御在云环境中以及跨云环境移动的已知和未知威胁。
借助安全性提升应用敏捷性
无论工作负载位于何处或移动到何处,都能确保工作负载在其整个生命周期内维护安全策略,从而实现业务敏捷性。只需编写一次策略,即可在任何位置自动执行。
将正确的防火墙用于正确的流量类型
主要功能
分布式体系架构
借助内置于 Hypervisor 中且分布在每个工作负载上的第 7 层有状态防火墙,使网络安全性全面覆盖所有流。
无需更改网络
从根本上简化防火墙的部署和运维,无需更改网络,无需发夹式流量。
弹性吞吐量
随工作负载自动扩展,以获得大规模流量检查容量,从而消除了基于设备的防火墙所特有的吞吐量限制。
卓越的工作负载情境
从 Hypervisor 中的独特位置深入了解工作负载和网络情境。实现卓越的威胁检测和更快的取证,同时保持与攻击面的隔离。
可扩展的流量分析
对复杂的现代应用和大型网络的所有流量进行可视化、分析和监控,从而大规模实现微分段。
高级威胁防护
利用基于特征和行为的检测引擎,快速识别和阻止已知威胁,不断演变的新威胁和未知威胁。
VMware Cross-Cloud Services
借助 NSX Distributed Firewall(VMware Cross-Cloud Services 产品组合中的一种网络连接和安全解决方案),为您的多云环境提供横向安全保护。
大规模获得实时可见性和分析
使用情境应用拓扑图直观显示工作负载和流量时,实时掌握应用及其安全状况。快速识别安全漏洞并获得有关分段的精细策略建议。
快速部署网段
通过完全以软件定义网段的方式来轻松创建网段,无需重新构建网络或部署离散的设备。
通过微分段实现零信任
对所有应用进行微分段以实现零信任。利用精细分段策略进行特定于用户和应用的访问控制,来减少攻击面和隔离应用,进而阻止横向移动。
虚拟修补无处不在
通过 IDS/IPS 监控每台主机的流量,以及识别每个跃点的恶意流量。然后,应用虚拟修补,以使数据中心内未修补的服务器不会被利用。
快速响应勒索软件和高级威胁
结合多个检测引擎(包括 IDS/IPS、NTA 和网络沙箱),快速识别并阻止威胁在网络中(甚至在加密流量中)横向移动。将所有检测引擎中的安全事件与网络检测和响应 (NDR) 功能相关联,以帮助您确定威胁的优先级并快速响应。
应用虚拟化
大规模获得实时可见性和分析
使用情境应用拓扑图直观显示工作负载和流量时,实时掌握应用及其安全状况。快速识别安全漏洞并获得有关分段的精细策略建议。
网络分段
快速部署网段
通过完全以软件定义网段的方式来轻松创建网段,无需重新构建网络或部署离散的设备。
零信任
通过微分段实现零信任
对所有应用进行微分段以实现零信任。利用精细分段策略进行特定于用户和应用的访问控制,来减少攻击面和隔离应用,进而阻止横向移动。
虚拟修补
虚拟修补无处不在
通过 IDS/IPS 监控每台主机的流量,以及识别每个跃点的恶意流量。然后,应用虚拟修补,以使数据中心内未修补的服务器不会被利用。
阻止高级威胁
快速响应勒索软件和高级威胁
结合多个检测引擎(包括 IDS/IPS、NTA 和网络沙箱),快速识别并阻止威胁在网络中(甚至在加密流量中)横向移动。将所有检测引擎中的安全事件与网络检测和响应 (NDR) 功能相关联,以帮助您确定威胁的优先级并快速响应。
案例
“利用 NSX Data Center 的内部防火墙和微分段功能,我们快速实现了首席信息官倡导的零信任计划。”
- IT 基础架构主管 Mark Fournier
“NSX 平台的原生安全性使我们的开发人员和安全专家从一开始就能携手合作,将网络空间安全融入网络的核心。”
- 功能领域主管 Scott Tivendale
“NSX 让我们可以轻松将这些服务器划分到其自己的环境中 ... 我们因此无需购买大量硬件以及其他防火墙和技术。”
- 首席系统工程师 Ben Moore
学习、评估、实施
常见问题解答
查看有关 NSX 的常见问题解答。
NSX 安全性技术区
获取有关 VMware NSX 安全性产品组合的最新技术资源。
准备好开始体验了吗?
