进一步了解 Distributed IDS/IPS 解决方案

 

利用包含 Advanced Threat Prevention (ATP) 功能的 NSX Service-Defined Firewall,您的安全团队能够更快、更有效地应对整个数据中心内的威胁。ATP 包括一整套威胁检测和防护功能,包括 IDS/IPS。利用 NSX Distributed IDS/IPS 的独特分布式体系架构和精确的应用情境,替换掉分散的设备并实现法规遵从性。

NSX Distributed IDS/IPS 概述

了解 NSX Distributed IDS/IPS 不同于且优于传统 IDS/IPS 设备之处。

立即观看 (2:33) 

了解 VMware 的原生安全性愿景

阅读高级副总裁/总经理 Tom Gillis 撰写的博客,了解 IDS/IPS 如何拓展 VMware 的原生安全性愿景。

阅读博客 

IDS/IPS 的优势

获得弹性吞吐量

利用每个工作负载中内置的 IDS/IPS 功能,自动扩展检查容量并消除硬件瓶颈。

简化网络体系架构

通过消除定向到集中式设备的“发夹式”流量传输,减少网络拥塞并简化网络设计。

减少误报

通过定制的规则集和基于精确应用情境的更高签名匹配度,实现更多的零误报工作负载。

提高计算容量的利用率

重新使用现有的闲置计算容量,而且不再需要专用设备。

VMware IDS/IPS 的独特优势

通过分布式分析消除盲点

基于情境的定制签名分发

基于应用情境的威胁检测

针对每个工作负载的策略和状态移动化

IDS/IPS 聚焦 

数据中心内的 IDS/IPS

Video Play Icon

数据中心内的 IDS/IPS

数据中心内的 IDS/IPS 在不同于传统 IDS/IPS 的限制条件下运行。观看光板视频以了解具体原因。

想一想:当前的安全措施是否有效?

SANS 探讨原生安全性方法。阅读此白皮书,了解为何当前的安全解决方案不再起作用,以及如何积极解决此问题。

阅读白皮书

重新审视防火墙策略以实现零信任安全性

Forrester 深入探讨了以应用为中心的内置安全机制如何有效保护东西向流量。 

阅读白皮书

利用 VMware NSX Distributed IDS/IPS

NSX Distributed IDS/IPS 现已可用。查看随 NSX-T 3.0 IDS/IPS 一同发布的博文。

阅读博文

NSX Distributed IDS/IPS 的主要应用场景有哪些?

轻松实现法规遵从性

使用软件驱动的部署模式即可启动流量检查,无需购买昂贵的设备。

实现安全区域虚拟化

为内部团队和合作伙伴创建和自定义多个虚拟安全区域,而无需对网络进行物理隔离。

更换零散设备

利用 NSX 内的原生 IDS/IPS 功能取代传统 IDS/IPS 设备,包括独立的、基于防火墙或基于虚拟主机的设备。

检测横向威胁移动

在每个工作负载上精确检查东西向网络流量,以有效检测已知和未知威胁。

相关产品

升级为横向扩展的内部防火墙

借助内置于 Hypervisor 中和分布于每一台主机上的专门构建的内部防火墙保护东西向流量。

有关 Service-defined Firewall 的更多内容 

部署 Advanced Threat Prevention

检查所有网络流量,准确掌握高级威胁活动情况。

有关 Advanced Threat Prevention 的更多内容 

依靠先进的威胁分析功能

借助可加快安全响应速度的独特隔离和检测环境,全面监视高级恶意软件。

有关 NSX Advanced Threat Analyzer 的更多内容 

自动遏制高级威胁

通过旨在检测并遏制高级威胁以防造成严重影响的平台来保护南北向、东西向及云端的流量。

有关 Network Detection and Response 的更多内容