轻松实现东西向流量保护

利用 Distributed IDS/IPS,您的安全团队能够更有效地应对整个数据中心内的威胁。

具有 Advanced Threat Prevention 功能的 NSX Service-defined Firewall 包括一整套检测和防御功能,包括 Distributed IDS/IPS。利用其独特的体系架构和精确的应用情境,取代分散的设备并简化运维。

减少误报

减少误报

通过定制的规则集和基于精确应用情境的更高签名匹配度,实现更多的零误报工作负载。

获得弹性吞吐量

获得弹性吞吐量

利用每个工作负载中内置的 IDS/IPS 功能,自动扩展检查容量并消除硬件瓶颈。

简化网络体系架构

简化网络体系架构

通过消除定向到集中式设备的“发夹式”流量传输,减少网络拥塞并简化网络设计。

提高计算容量的利用率

提高计算容量的利用率

重新使用现有的闲置计算容量,而且不再需要专用设备。

相关资源

IDS/IPS 技术概述

数据中心内的 IDS/IPS 在不同于传统 IDS/IPS 的限制条件下运行。观看光板视频以了解具体原因。

Forrester:重新审视您的防火墙策略

了解为何企业纷纷开始重新审视他们的防火墙策略,并且更加注重保护东西向网络流量以实现零信任安全性。

您的安全计划是否有效?

了解为何企业在安全方面投入大量资金却仍不断受到攻击,以及如何使用已有数据在网络中开始实施原生安全性

常见问题解答

NSX Distributed IDS/IPS 是一种应用感知型入侵检测系统/入侵防御系统 (IDS/IPS),专门用于分析东西向流量和检测横向威胁移动。

NSX Distributed IDS/IPS 采用全软件的分布式方法,在每个工作负载上进行流量检测。利用该系统,流量不再需要发夹式流经分散的设备,从而确保全面覆盖且没有任何盲点。

NSX Distributed IDS/IPS 的主要功能包括:

  • 分布式分析
  • 基于情境的定制签名分发
  • 情境驱动的应用威胁检测
  • 策略和状态移动
  • 自动化的策略生命周期管理

如需了解全部功能,请参阅解决方案概述

NSX Distributed IDS/IPS 的应用场景包括:

  • 轻松实现法规遵从性
  • 实现安全区域虚拟化
  • 取代分散的设备
  • 以虚拟方式修补漏洞

NSX Distributed IDS/IPS 的优势包括:

  • 减少误报
  • 简化网络体系架构
  • 实现弹性吞吐量
  • 提高容量利用率

为何选择 VMware 来实现入侵检测/防御系统?