网络和应用微分段

 

VMware NSX Data Center 可帮助您实现私有云和公有云环境中应用的微分段。无论您的目标是使用 VMware 服务定义的防火墙锁定关键应用、在软件中创建逻辑 DMZ,还是缩小虚拟桌面环境的受攻击面,NSX Data Center 都可以让您对在任何位置托管的任何工作负载实施一致的网络安全策略。

NSX 安全性微分段概述

Video Play Icon
(2:00)

了解 NSX 安全性与微分段

发展微分段以实现预防式安全性:DevOps 环境中的自适应保护功能

发展微分段以实现预防式安全性:DevOps 环境中的自适应保护功能

NSX Data Center 的微分段优势

完整的应用可见性,创建更强的策略

 

借助 NSX Data Center 对应用组合独有的可见性,简化网络安全策略的创建过程。识别应用内部和应用之间的所有东西向流量以及启动该流量的进程以帮助自动创建安全策略和微分段。

实施一致的安全策略

 

停止针对环境的不同部分管理单独的策略。借助 NSX Data Center,您可以在多数据中心和混合云环境中定义并实施一种网络安全策略,以保护虚拟机、容器和裸机服务器等之间的流量传输。

自适应网络安全策略

 

将安全保护从被动流程转变为应用开发生命周期中的主动行为。即使应用会随着时间的推移而变化,也会自动为每个工作负载调配会一直跟随工作负载的安全策略。当弃用工作负载时,其安全策略也将一并弃用,防止策略随着时间越积越多并进一步简化管理。

NSX Data Center 的微分段用户场景 

借助服务定义的防火墙实现微分段

NSX Data Center 可提供服务定义的防火墙,通过结合自适应微分段和进程允许列表等战略来保护您的关键应用。服务定义的防火墙使您能够很好地了解已知的良好应用行为,并据此生成自适应安全策略,以便在本地部署和多云环境中一致地缩小应用的受攻击面。

在此处了解有关 VMware 服务定义的防火墙的更多信息 

保护虚拟桌面环境

通过在虚拟桌面和 RDSH 会话级别实施安全策略来保护 VDI 环境。此外,您还可以使用 NSX Data Center 通过软件定义的负载均衡来管理虚拟桌面网络流量。此方法消除了额外的负载均衡器硬件成本,并简化了对 VDI 生成的网络流量的管理。

观看本视频以了解 NSX Data Center 如何使 VDI 网络连接变得更简便 

以软件形式创建 DMZ

完全以软件形式创建和管理 DMZ 可减少对额外的昂贵物理硬件的需求,并显著简化日常管理。

观看本视频以了解如何使用 NSX Data Center 创建虚拟化 DMZ  了解新墨西哥大学如何以软件形式构建其 DMZ 

面向工作负载的无代理防病毒功能

使用无代理 AV,通过将防病毒代理的负载分流到 hypervisor,提升工作负载性能并减少管理难题。当 AV 发现威胁时,可使用 NSX Data Center 自动执行相关操作。

试用微分段

试用 NSX Data Center 微分段动手实验室,无需任何安装。

查看实验室详细信息 

成功案例

Interfaith Medical Center 使用 NSX Data Center 保护关键患者数据

Interfaith Medical Center 使用 NSX Data Center 保护关键患者数据

借助 NSX Data Center,Interfaith Medical Center 采用了零信任安全模型,能够更好地保护患者数据并满足合规性要求。

阅读案例