凭借 NSX Data Center 的内部防火墙和微分段功能,我们快速实现了首席信息官的零信任计划。
每个 SDDC 拥有高达 20 Tbps 的防火墙保护,实现全面覆盖。
在旅程中保护工作负载访问以实现零信任。
降低 OPEX,而且无需更改网络和实施自动化策略。
通过更换物理硬件,消除对网络的更改并避免流量发夹式传输,从根本上简化防火墙的部署和运维。
获得可见性和工作负载环境信息,以识别和阻止每一个跃点上的威胁,同时与受攻击面保持隔离。
基于对象的 API 驱动型策略模式可提供策略建议、自动移动策略并确保新工作负载自动继承相应的安全策略。
使用易于实施和扩展的基于软件的现代方法,跨多云环境在您的基础架构中实施零信任体系架构。
通过完全以软件方式定义网段,深入了解流量并轻松创建网络分段,而且无需通过部署分散的设备来更改网络或对流量进行“发夹式”传输。
轻松、自动地创建、实施和管理精细的微分段策略。对应用拓扑的固有了解有助于生成策略建议。
利用每台主机上的 IDS/IPS 监控您的所有流量,按跃点识别恶意流量,然后应用虚拟修补以确保数据中心内未修补的服务器无法被利用。
利用多个具有分布式 IDS/IPS、NTA 和沙箱功能的检测引擎阻止高级威胁跨网络(甚至跨加密流量)横向移动。获取可将所有检测引擎中的事件关联起来以便识别入侵的 Network Detection and Response (NDR) 功能。
企业不能再只依靠边缘防火墙了。了解内部防火墙如何为当今的复杂数据中心提供更出色的安全性。
NSX 分布式防火墙通过基础架构的原生安全性保护所有东西向流量,从根本上简化了安全部署模式。
附加安全解决方案无法提供现今所需的可扩展性、灵活性和成本效益。了解为何原生安全性至关重要。
基于人工智能的跨多个检测引擎的事件关联
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测
在异常活动和恶意行为跨网络横向移动时将其检测出来
用于实现拓扑可视化和提供策略建议的分布式分析引擎
用于保护物理服务器和区域/云边缘的第 7 层防火墙
NSX 分布式防火墙是一种针对每个工作负载启用的软件定义的第 7 层防火墙,可对东西向流量进行分段并阻止威胁横向移动。其高级威胁防护功能包括分布式 IDS/IPS、网络沙箱、网络流量分析以及网络检测和响应。
NSX 分布式防火墙使用基于软件的方法来提供内置于 Hypervisor 中并针对每个工作负载提供的安全保护。这使它能够实施访问控制并检查每个流中是否存在威胁,且不会出现流量发夹式传输。 它包括有状态 L4-L7 防火墙、入侵检测/防御系统 (IDS/IPS)、网络沙箱、基于行为的网络流量分析以及网络检测和响应。
NSX 分布式防火墙的应用场景包括:
NSX 分布式防火墙的优势包括: