什么是 NSX Distributed IDS/IPS?
借助 VMware Cloud 发挥任何云的价值,并加快现代应用的交付速度。
借助面向 WAN、数据中心和云环境的网络和安全虚拟化,加快现代应用的运维。
让每位员工都能随时随地办公,实现顺畅的员工体验。
通过跨任何应用、任何云和任何设备利用您的基础架构,实现每一层的原生安全性。
探索针对您的应用框架、云计算基础架构和安全体系架构的定制解决方案。
了解如何利用基于 VMware 构建的数字化基础在任何位置构建、运行、管理、连接和保护各项应用。
利用 Distributed IDS/IPS,您的安全团队能够更有效地应对整个数据中心内的威胁。
具有 Advanced Threat Prevention 功能的 NSX Service-defined Firewall 包括一整套检测和防御功能,包括 Distributed IDS/IPS。利用其独特的体系架构和精确的应用情境,取代分散的设备并简化运维。
通过定制的规则集和基于精确应用情境的更高签名匹配度,实现更多的零误报工作负载。
利用每个工作负载中内置的 IDS/IPS 功能,自动扩展检查容量并消除硬件瓶颈。
通过消除定向到集中式设备的“发夹式”流量传输,减少网络拥塞并简化网络设计。
重新使用现有的闲置计算容量,而且不再需要专用设备。
利用 NSX 内的原生 IDS/IPS 功能取代传统 IDS/IPS 设备,包括独立、基于防火墙或基于虚拟主机的设备。
针对数据中心内的所有工作负载广泛采用虚拟修补。
为内部团队和合作伙伴创建和自定义多个虚拟安全区域,而无需对网络进行物理隔离。
通过软件驱动的部署模式即可启动流量检查,无需购买昂贵的设备。
识别威胁
修补
区域
合规性
数据中心内的 IDS/IPS 在不同于传统 IDS/IPS 的限制条件下运行。观看光板视频以了解具体原因。
了解为何企业纷纷开始重新审视他们的防火墙策略,并且更加注重保护东西向网络流量以实现零信任安全性。
了解为何企业在安全方面投入大量资金却仍不断受到攻击,以及如何使用已有数据在网络中开始实施原生安全性。
第 7 层内部防火墙
NSX Service-Defined Firewall 的网络流量分析和入侵防御功能
完整的恶意软件分析
基于人工智能的网络检测和响应 (NDR)
NSX Distributed IDS/IPS 是一种应用感知型入侵检测系统/入侵防御系统 (IDS/IPS),专门用于分析东西向流量和检测横向威胁移动。
NSX Distributed IDS/IPS 采用全软件的分布式方法,在每个工作负载上进行流量检测。利用该系统,流量不再需要发夹式流经分散的设备,从而确保全面覆盖且没有任何盲点。
NSX Distributed IDS/IPS 的主要功能包括:
如需了解全部功能,请参阅解决方案概述。
NSX Distributed IDS/IPS 的应用场景包括:
NSX Distributed IDS/IPS 的优势包括:
