原生安全性

利用原生安全性保护您的应用和数据


原生安全性是一种截然不同的保护企业安全的方法。转向一种战略,结合威胁智能识别,跨任意应用、任意云环境和任意设备,以新的方式利用您的基础架构和控制点,使您可以摆脱被动的安全状况,转为占据优势地位。

下载手册

原生安全性基础知识

一种新的安全性方法

原生安全性是一种截然不同的保护企业安全的方法。它不是针对公司的一种产品、工具或捆绑包。相反,它是一种战略,可跨任意应用、任意云环境或任意设备,以新的方式(实时)利用您的基础架构和控制点,使您可以摆脱被动的安全状况,转为占据优势地位。

它旨在以新的方式使用您的现有资源,有助于统一您的安全和 IT 团队,通过提供合适的上下文和洞察信息,提高他们识别风险以及防御、检测和响应威胁的速度。

本质上,原生安全性是一种内置、统一且以上下文为中心的战略。

vmware-intrinsic-security-overview-section
vmware-intrinsic-security-built-in-section

安全性需要内置,而不是外接

原生安全性不依赖于每种功能由单行版产品提供,而是充分利用直接内置于基础架构中的控件。您可以利用虚拟层,以新的方式使用现有的基础架构来保护您的端点和工作负载、网络、工作空间和云,同时对保护企业的策略获得更大的可见性和控制力。

统一,而不是孤立

安全团队经常在脱离 IT 和运维团队的孤立小环境中工作,更难获得整体、清晰的安全状况。原生安全性方法使您的安全专业人士能够使用 IT 和运维团队提供的数据和事件,将工具和团队结合在一起,从而更加有效地控制威胁和策略。 这种统一方法利用云、应用和设备基础架构,提供更加丰富的安全环境洞察信息。

通过实现团队和技术的统一,您可以更高效地协作,并在响应新的漏洞和威胁时提高敏捷性。

vmware-intrinsic-security-unified-section
vmware-intrinsic-security-context-centric-section

以上下文为中心,而不是以威胁为中心

原生安全性应该为您提供丰富的上下文,除了威胁信息之外,还要提供保护对象(端点和工作负载、网络、工作空间和云)的信息。

以上下文为中心的安全意味着您了解行为和预期操作,包括应用、数据、用户、访问点和配置。它为您提供了强大的知识,结合最新的威胁智能识别,使您能够更快地采取行动来防御和响应新的威胁。

从漏洞点到控制点

原生安全性背后的战略是将安全性构建到您的基础架构中,将漏洞点变为安全控制点,使您能够获得任意应用、任意云和任意设备的洞察信息,简化和增强您的安全性方法,并阻止新威胁进入。

网络、工作负载、端点、身份和云是对原生安全性战略至关重要的控制点。

vmware-intrinsic-security-control-points-section

VMworld 2020 大会

VMworld 2020 大会:内置而非外接的安全性

了解如何利用原生安全性无缝保护数据中心、云和端点的安全。


注册免费获取

实现企业级安全解决方案转型 

网络分段和检测流量

虚拟化您的网络安全堆栈并获得基础架构的原生安全保护。降低风险、确保合规性并降低成本,同时大幅简化数据中心和云中的防火墙、IDS/IPS 和网络访问的运维模式。

重新审视您的防火墙战略

其他网络安全解决方案

网络分段
整合端点

整合端点和工作负载保护

整合多种安全功能,包括新一代防病毒软、端点检测和响应 (EDR),以及云工作负载保护。利用平台模块,您可以识别风险,防御、检测和响应新型的复杂攻击,同时使用威胁智能识别追踪异常活动。

端点安全白皮书
更多端点和工作负载安全解决方案

保护您的数字化工作空间

利用现代的云原生企业级安全平台,为数字化工作空间中的用户、应用和端点提供预测性和自动化的安全保护。

VMware 连续三年被评为“领导者”
更多工作空间安全解决方案

保护您的数字化工作空间
降低公共安全风险

降低公有云安全风险

实时了解云计算资源、错误配置、威胁和更改活动。以图形方式直观展示资源关系并调查问题。根据风险确定调查结果的优先级,自动修复问题并与开发人员协作。

阅读解决方案简述
更多云计算安全解决方案

针对原生安全性的 VMware 产品

Carbon Black Cloud

借助适应您需求的云原生端点保护实现安全性转型。

NSX Service-defined Firewall

依靠构建于 NSX 之上的横向扩展分布式内部防火墙保护多云环境中的东西向流量。

Workspace ONE

借助智能驱动型数字化工作空间平台 VMware Workspace ONE,在任意设备上安全地交付和管理任意应用。

VMware Secure State

通过修复安全违规行为和以云计算速度扩展最佳实践,降低风险并保护数百万云资源。

VMware 原生安全性常见问题解答

原生安全性是 VMware 产品吗?

不是,原生安全性不是产品,也不是工具,更不是具有 SKU 的捆绑包。它是一种截然不同的保护企业安全的方法。它是一种战略,可跨任意应用、任意云或任意设备,以新的方式(实时)利用您的基础架构和控制点,使您可以摆脱被动的安全状况,转为占据优势地位。 

原生安全性方法的优势是什么?

本质上,原生安全性有三个主要属性。首先,它是内置的,安全能力已内置于基础架构的控制点中。第二,它是一种统一工具和团队的方法,可以更好地实现协同工作,解决安全问题。第三,它利用控制点来深入了解应用、IT 上下文和威胁。这三种属性可帮助企业摆脱被动状况,占据优势地位。

原生安全性如何降低风险状况?

原生安全性可通过三个关键属性帮助企业降低风险。内置安全性代表着更少的产品、代理和复杂性,减少了出现错误配置和漏洞的机会。统一安全、IT 和运维部门的工具和团队,可提高整体可见性,便于识别威胁。利用基础架构获得实时上下文和控制点信息,意味着我们可以帮助企业更好地检测和响应威胁。

原生安全性可帮助解决的哪些重大问题?

原生安全性可跨网络、端点、工作负载、工作空间和云使用技术来解决企业严峻的网络安全问题。借助这种方法,企业可以保护其应用、用户和云免受现有威胁和新威胁的影响,识别和降低风险,满足法规遵从性要求,并且在整个安全产品组合中以较低的复杂性完成这些工作。

哪些产品属于 VMware 的原生安全性战略?

VMware 的战略是将安全性嵌入到我们工作的方方面面,因此几乎产品组合中的每一款产品都内置了安全功能。也就是说,重点关注的主要安全产品领域是:针对端点和工作负载安全的 Carbon Black Cloud,针对网络安全的 NSX 和 VeloCloud,针对工作空间安全的 Workspace ONE,以及针对公有云安全的 VMware Secure State。

查看 VMware 安全建议 

VMware 实施各种计划和实践,以确保在我们的产品和云服务中全面实现安全性的标准化。要查看所报告漏洞的列表,或要注册以便通过电子邮件接收公告,请访问 VMware“安全建议”页面。