VMware NSX 可将安全功能从底层物理基础架构中分离出来并直接嵌入 hypervisor 中,从而将其分布在各个数据中心内。安全性提供方式的这种根本性转变克服了传统体系结构的缺点。它使得智能安全策略能够随虚拟工作负载移动,而无需依赖于物理网络拓扑。

NSX 可为数据中心提供本质上更好的安全模式。

安全性使用情形

微分段

NSX 首次使网络微分段变得切实可行。它可在不依赖网络拓扑的情况下,针对数据中心内的每个工作负载执行精细的防火墙保护和安全策略实施,同时降低网络复杂性。

DMZ 无处不在

NSX 可将安全和高级服务动态分配给工作负载,而不依赖底层物理网络。这显著加快了响应速度、改进了整体安全状况和第三方集成。

确保终端用户安全

微分段使 NSX 能通过移动设备为每个桌面提供自己的边界防御机制及应用级 VPN 访问权限,从而避免邻近工作负载之间未经授权的访问。

客户案例

(2:28)

 

Armor 确保其客户免受网络威胁

NSX 提供了一个虚拟化网络环境,以支持 Armor 的“安全即服务”解决方案并加强对其代管云的保护。

 

“NSX 和 VMware 使我们能够在类似于云的环境中为客户进行编排,而且可为客户提供安全封装,使他们从一开始就能够安全无忧。”

— Armor 首席安全官 Jeff Schilling