使用专门打造的内部防火墙保护您的分布式数据中心
依靠基于 NSX 构建的分布式有状态第 7 层内部防火墙,跨虚拟、物理、容器化和云计算工作负载保护数据中心流量。通过高级威胁防护(包括 IDS/IPS、网络沙箱以及网络检测和响应)提供卓越保护性能,防止恶意软件横向移动。VMware 独有的原生安全保护方法简化了部署,精简了每个工作负载的防火墙策略,而且只需极少的成本。
Service-Defined Firewall 的优势
减轻安全风险
利用内置在基础架构中的有状态第 7 层防火墙,高效防止恶意软件在数据中心内横向移动。NSX Service-Defined Firewall 从 Hypervisor 内的独特位置执行操作,可获得对网络无与伦比的可见性以及无可比拟的工作负载上下文,从而提供更好的威胁防护,同时保持与攻击面隔离。
确保合规性
消除由于不同解决方案的控制不一致所导致的可见性和安全性盲点,并且无需再对基于设备的体系架构进行选择性的流量检查。通过为敏感应用和数据轻松创建虚拟安全区域和提供完整的第 7 层安全保护来确保合规。
加快安全运维
让安全保护跟上开发步伐,在本地部署环境中交付不受物理基础架构限制的真正公有云体验。通过 API 驱动的基于对象的策略模型交付“安全即代码”,从而确保新工作负载自动继承相关的安全策略,这些策略还能随工作负载自动移动。
简化安全体系架构
用内置到 NSX 平台中的 L2-L7 虚拟控制策略取代多个基于应用的解决方案,从而减少高达 75% 的 CAPEX。无需对物理网络、导致发夹式流量的复杂体系架构或代理管理开销进行更改,可从根本上简化网络部署和运维。
NSX Service-Defined Firewall 的主要应用场景有哪些?
满足合规性要求
通过借助软件中提供的完全分布式 IDS/IPS 检查所有东西向流量中是否存在威胁,来满足合规性区域的法规要求(例如 PCI-DSS、HIPAA 等)。
有关 IDS/IPS 的更多内容聚焦内部防火墙
重新审视您的防火墙策略,实现零信任安全性
安全专业人员逐渐意识到,如果过度依赖传统防火墙,企业需要在安全覆盖范围和操作简单性之间进行权衡取舍,因而只能实施次优的解决方案。
阅读 Forrester 关于东西向防火墙策略的研究使用 NSX Service-Defined Firewall 助力客户成功
安全地提高工作效率和灵活性
在使用 NSX、Workspace ONE 和 Horizon 确保公司数据安全的同时,Preferred Mutual 最大限度地提高了远程办公员工和 IT 员工的工作效率。
相关产品
借助 IDS/IPS 获得先进的威胁检测功能
用分布式软件 IDS/IPS 解决方案替代分散的设备来检测东西向流量中横向移动的威胁,轻松实现合规性。
有关 NSX Distributed IDS/IPS 的更多内容资源
了解和评估
- Forrester 白皮书:重新审视防火墙策略以实现零信任安全性
- SANS 白皮书 - 想一想:当前的安全措施是否有效?
- 内部和边界防火墙之所以不同的 5 个原因
- NSX Service-Defined Firewall 及其前代产品简介
- 内部防火墙:东西向流量最佳保护方式白皮书
- VMware NSX Service-Defined Firewall 解决方案概述
- 《实现微分段的四个障碍》白皮书
- 使用 NSX Service-Defined Firewall 保护虚拟桌面解决方案概述
- VMware 的原生安全性愿景博客文章
- VMware Cloud Foundation 的高级安全功能博客文章
- 适用于虚拟云网络的 Professional Services 服务介绍