进一步了解 Distributed IDS/IPS 解决方案
利用专用于跨多云环境检测东西向流量中的横向移动威胁的高级威胁检测引擎,提升安全状况。利用 NSX Distributed IDS/IPS 的独特分布式体系架构和精确的应用情境,替换掉分散的设备并实现法规遵从性。
从按工作负载 IDS/IPS 中获益
获得弹性吞吐量
通过内置于每个工作负载的 IDS/IPS 功能自动扩展检测容量,从而消除硬件瓶颈。
简化网络体系架构
通过消除定向到集中式设备的“发夹式”流量传输,减少网络拥塞并简化网络设计。
减少误报
通过定制的规则集和基于精确应用情境的更高签名匹配度,实现更多的零误报工作负载。
提高计算容量的利用率
重新使用现有的闲置计算容量,而且不再需要专用设备。
VMware IDS/IPS 的独特优势
通过分布式分析消除盲点
基于情境的定制签名分发
基于应用情境的威胁检测
针对每个工作负载的策略和状态移动化
IDS/IPS 聚焦
关于 NSX Distributed IDS/IPS 的视觉概述
NSX Distributed IDS/IPS 不同于且优于基于设备的传统 IDS/IPS。观看光板视频以了解具体原因。
NSX Distributed IDS/IPS 的主要应用场景有哪些?
轻松实现法规遵从性
使用软件驱动的部署模式即可启动流量检查,无需购买昂贵的设备。
实现安全区域虚拟化
为内部团队和合作伙伴创建和自定义多个虚拟安全区域,而无需对网络进行物理隔离。
更换零散设备
利用 NSX 的原生 IDS/IPS 功能更换传统 IDS/IPS 设备,包括独立、基于防火墙或基于虚拟主机的设备。
检测横向威胁移动
在每个工作负载上精确检查东西向网络流量,以有效检测已知和未知威胁。