什么是 NSX Distributed Firewall?
常见问题解答
NSX Distributed Firewall 是在每个工作负载上启用的软件定义的第 7 层防火墙,可对东西向流量进行分段并阻止威胁横向移动。其高级威胁防护功能包括分布式 IDS/IPS、网络沙箱、网络流量分析以及网络检测和响应。
NSX Distributed Firewall 的工作原理是什么?
NSX Distributed Firewall 使用基于软件的方法来提供内置于 Hypervisor 中并针对每个工作负载提供的安全保护。这使它能够实施访问控制并检查每个流中是否存在威胁,且不会出现流量发夹式传输。它包括有状态的第 7 层防火墙、入侵检测/防御系统 (IDS/IPS)、网络沙箱、基于行为的网络流量分析以及网络检测和响应功能。
NSX Distributed Firewall 的主要功能有哪些?
NSX Distributed Firewall 的应用场景有哪些?
NSX Distributed Firewall 的应用场景包括:
- 网络分段
- 在云中实现零信任
- 针对所有工作负载进行虚拟修补
- 防止威胁横向移动
NSX Distributed Firewall 有哪些优势?
NSX Distributed Firewall 的优势包括:
- 安全性更高
- 无需更改网络
- 消除盲点
- 安全即代码
- 运维简便
准备好开始体验了吗?
