通过微分段保护您的网络

 

VMware NSX Data Center 可帮助您实现私有云和公有云环境中应用的零信任安全保护。无论您的目标是锁定关键应用、在软件中创建逻辑 DMZ,还是减小虚拟桌面环境的受攻击面,NSX Data Center 都可以通过微分段对在任何位置托管的任何工作负载一致地定义和实施网络安全策略。

(2:00)

了解 NSX 安全性与微分段。

通过网络虚拟化和微分段实现零信任安全保护

优势

全面的应用可见性

减少网络安全团队在应用安全性审查周期中花费的时间。对应用组合的独有的可见性(从网络流量到工作负载上的进程级行为)可帮助自动创建网络安全策略。

实施一致的安全控制措施

停止针对环境的不同部分管理单独的策略。借助 NSX Data Center,您可以实施跨多数据中心和混合云环境的网络安全策略,以保护虚拟机、容器和裸机服务器等之间的流量传输。

自适应网络安全策略

将安全保护从被动流程转变为应用开发生命周期中的主动行为。即使应用会随着时间的推移而变化,也会自动为每个工作负载调配会一直跟随工作负载的安全策略。当弃用工作负载时,其安全策略也将一并弃用,防止策略随着时间越积越多并进一步简化管理。

NSX Data Center 的安全用户场景

自适应微分段可保护关键应用

通过自适应微分段,深度的应用可见性可以自动转换为网络安全策略。随着时间的推移,应用会发生变化,安全策略也会随之调整。这有助于确保统一、敏捷的安全保护,而无需对防火墙规则表进行繁琐的应用安全审查和调整。

请阅读此技术简述,了解更多信息 

在软件中创建 DMZ

完全在软件中创建和管理 DMZ 可减少对额外的昂贵物理硬件的需求,并显著简化日常管理。

观看此光板视频,了解更多信息。  了解新墨西哥大学如何以软件形式构建其 DMZ。 

保护虚拟桌面环境

通过在虚拟桌面和 RDSH 会话级别实施安全策略来保护 VDI 环境。此外,您还可以使用 NSX Data Center 通过软件定义的负载均衡来管理虚拟桌面网络流量。此方法消除了额外的负载均衡器硬件成本,并简化了对 VDI 生成的网络流量的管理。

面向工作负载的无代理防病毒功能

使用无代理 AV,通过将防病毒代理的负载分流到 hypervisor,提升工作负载性能并减少管理难题。当 AV 发现威胁时,可使用 NSX Data Center自动执行相关操作。

试用微分段

试用 NSX Data Center 微分段动手实验室,无需任何安装。

查看实验室详细信息 

成功案例

 

Interfaith Medical Center 使用 NSX Data Center 保护关键患者数据

借助 NSX Data Center,Interfaith Medical Center 采用了零信任安全模型,能够更好地保护患者数据并满足合规性要求。

 

阅读案例