通过环境感知微分段保护网络

 

VMware NSX Data Center 能够为驻留在数据中心、云端和边缘网关等任意位置的工作负载提供可自动执行的一致网络安全功能。借助 NSX Data Center,可根据应用上下文定义网络安全策略,并针对每个单独的工作负载实施策略,且不需要接触物理网络。

(2:00)

了解 NSX 安全性与微分段。

通过网络虚拟化和微分段实现零信任安全性

优势

默认具备安全性

NSX Data Center 支持自动调配安全功能,因此新计算资源在创建后从启动到弃用的整个过程中默认都会受到保护。

以应用为中心的安全性

网络安全策略不应局限于 IP 地址和 MAC。NSX Data Center 支持根据应用、用户和工作负载上下文定义安全策略。网络安全团队可以更灵活地设计能够应对不断变化的应用需求的弹性策略。

精细的可见性和控制力

NSX Data Center 可帮助用户了解应用之间以及应用内部的网络流量。它会自动推荐能够实现微分段的安全组和策略。只需单击几下鼠标,即可实施这些策略。

NSX DATA CENTER 的安全使用情形

关键微分段应用

NSX Data Center 首次使网络微分段变得切实可行。安全策略在单个工作负载级别实施,这可对同一物理主机上的工作负载进行分段,而无需通过外部物理或虚拟防火墙对传出流量进行“发夹式”传输。

动态注入第三方安全服务

NSX Data Center 支持将高级第三方安全服务注入给定微分段中。NSX Data Center 可动态引导虚拟网络层中的特定流量,而不是通过物理设备或虚拟设备(例如 NGFW 或 IDS/IPS)来路由所有网络流量。

使用客户机自检的无代理防病毒功能

在数据中心内的工作负载上安装和管理 AV 代理非常繁琐且容易出错。NSX Data Center 利用客户机自检将 AV 代理从工作负载分流至 hypervisor,可以提高工作负载效率并简化 AV 管理,同时不影响保护能力。

保护虚拟桌面基础架构和移动设备

微分段使 NSX Data Center 能通过移动设备为每个桌面提供自己的边界防御机制及应用级 VPN 访问权限,从而避免邻近工作负载之间未经授权的访问。

实现 DMZ 无处不在

NSX Data Center 可将安全和高级服务动态分配给工作负载,而不依赖底层物理网络。这显著加快了响应速度,改进了整体安全状况和第三方集成。

试用微分段

试做 NSX Data Center 微分段动手练习,无需任何安装。

查看练习详细信息 

成功案例

(2:28)

 

Armor 保护其客户免受网络威胁

NSX Data Center 提供了一个虚拟化网络环境,以支持 Armor 的“安全即服务”解决方案并加强对其代管云的保护。

 

“NSX 和 VMware 使我们能够在类似于云的环境中为客户进行编排,而且可为客户提供安全防护,使他们从一开始就能够安全无忧。”

- Armor 首席安全官 Jeff Schilling