一款可以减小受攻击面的内部防火墙

依靠唯一一款专门构建的内部防火墙,跨多云环境同时保护东西向网络流量和工作负载。将您的整个安全体系虚拟化,获得基础架构固有的保护 - 从而减轻风险、确保合规性并降低成本,同时显著简化为每个工作负载分别提供防火墙的运维模式。

了解 VMware 服务定义的防火墙的实际应用

Video Play Icon
(18:53)

了解实际应用

观看服务定义的防火墙阻止攻击的演示。

Télécharger le rapport de test de Coalfire

Télécharger le rapport de test de Coalfire

了解服务定义的防火墙如何抵御网络中的模拟攻击。

提升为第 7 层内部防火墙

减轻安全风险

利用唯一一款内置于基础架构中的解决方案,可基于网络和应用环境编排精细的安全控制,从而检测并减轻网络边界内针对东西向流量的威胁。

确保合规性

忘掉那些分散的解决方案之间不一致的策略和安全覆盖范围内不为人知的漏洞吧。利用统一的管理窗口将所有安全服务的可见性、策略控制和日志记录整合到一起,让威胁无所遁形。

简化安全操作

用原生控制替换多个分散的安全设备,最多可将 CAPEX 降低 60%。还能通过真正的一键式部署体验降低 OPEX,并显著简化安全团队的操作。

了解应用行为并使之成为基准

了解应用行为并使之成为基准

基于对象的动态策略模型

基于对象的动态策略模型

全面的威胁检测和信息处理能力

执行策略的分布式体系架构

执行策略的分布式体系架构

服务定义的防火墙有哪些主要应用场景?

超越微分段,实现全面内部防火墙

跨不同环境、合规性区域、应用甚至工作负载轻松创建、执行并自动采用宏观分段和微分段策略。利用第 7 层有状态防火墙控制,包括 AppID、UserID、WAF、URL 白名单。

提供工作负载可见性和策略建议

针对每个工作负载获得全方位可见性,包括角色、元数据、进程和网络活动。直观展示应用拓朴结构,包括服务分组和应用间的流量,并自动建议需实施的分段策略。

实现分布式 IDS/IPS 的合规性

用完全分布式的软件 IDS/IPS 解决方案替换分散的设备,以便轻松实现合规性,创建虚拟 DMZ,并检测东西向 (E-W) 流量上的横向威胁移动。

扩展工作负载精细保护

持续监控 hypervisor、操作系统和软件,发现已知漏洞,并针对正在运行的进程提供有效的应用控制和信誉评分。锁定已知良好的行为,保护关键资产,例如域控制器、共享服务和在微分段内部运行的重要应用。

服务定义的防火墙有哪些主要应用场景?

提供工作负载和应用可见性

针对每个工作负载获得全方位可见性,包括角色、元数据、进程和网络活动。直观展示应用拓朴结构,包括服务分组和应用间的流量,并自动建议需实施的分段策略。

 

有关应用可见性的更多内容

实施应用微分段

跨不同环境、合规性区域、应用甚至工作负载轻松创建、执行并自动采用宏观分段和微分段策略。利用第 7 层有状态防火墙控制,包括 AppID、UserID、WAF、URL 白名单。

 

有关微分段的更多内容

扩展工作负载精细保护

持续监控 hypervisor、操作系统和软件,发现已知漏洞,并针对正在运行的进程提供有效的应用控制和信誉评分。锁定已知良好的行为,保护关键资产,例如域控制器、共享服务和在微分段内部运行的重要应用。

 

有关工作负载保护的更多内容

扩展虚拟云的功能

交付固有安全性

利用自适应、智能保护和深入了解来保护数据中心、云环境与端点中的应用与工作负载。

有关企业安全解决方案的更多内容 

在 NSX 基础上构建

通过 VMware NSX 提供的虚拟化网络连接和安全性解决方案,连接和保护数据中心与云环境中的应用。

有关 NSX 的更多内容 

通过 IDS/IPS 实现高级威胁检测

用分布式软件 IDS/IPS 解决方案替换分散的设备,以检测东西向流量上的横向威胁移动并轻松实现合规性。

有关 NSX 服务定义的 IDS/IPS 的更多内容 

获得以应用为中心的工作负载保护

获得应用洞察和保护。VMware AppDefense 学习应用的预期行为,并对任何异常向您发出警报。

有关 AppDefense 的更多内容