利用经验证的数据中心安全模式

攻击者越来越专注于发现和利用网络中的漏洞,使得东西向流量成为新的战场。NSX Service-defined Firewall 可提供以软件形式交付的分布式体系架构和高级威胁防护功能。它还实现了零信任安全模式,该模式易于部署、可自动执行策略,同时还能降低总体成本。

超大规模吞吐量

每个 SDDC 拥有高达 20 Tbps 的防火墙保护,实现全面覆盖。

CAPEX 节省高达 75%

相对于传统防火墙设备,降低了 CAPEX。

OPEX 节省高达 73%

降低 OPEX,而且无需更改网络和实施自动化策略。

NSX Service-defined Firewall 的优势

无需更改网络

取代多个基于设备的解决方案,并通过消除对网络的更改和避免发夹式流量传输来从根本上简化防火墙的部署和运维。 

消除盲点

获得对网络无与伦比的可见性以及无可比拟的工作负载环境信息,从而识别并阻止威胁,同时保持与受攻击面隔离。

安全即代码

基于对象的 API 驱动型策略模式可提供策略建议、自动移动策略并确保新工作负载自动继承相应的安全策略。 

跨多种云环境实施一致的策略

通过跨多个环境实施一致的防火墙策略,实现敏捷的安全性。只需编写一次策略,即可在任何位置自动执行。 

相关资源

内部防火墙傻瓜指南

企业不能再仅依靠边缘防火墙了。了解内部防火墙如何为当今的复杂数据中心提供更出色的安全性。

NSX Service-defined Firewall 产品介绍

NSX Service-defined Firewall 通过基础架构的原生安全性保护所有东西向流量,显著简化了安全部署模式。

保护东西向流量的最佳方式

附加安全解决方案无法提供现今所需的可扩展性、灵活性和成本效益。了解为何原生安全性至关重要。

常见问题解答

NSX Service-defined Firewall 是一种可横向扩展的分布式内部防火墙,可通过基础架构的原生安全性保护所有的东西向流量,从而显著简化安全部署模式。

NSX Service-defined Firewall 使用内置于 Hypervisor 的原生安全保护方法。它包括有状态 L4-L7 防火墙、入侵检测/防御系统 (IDS/IPS)、网络沙箱和基于行为的网络流量分析。

NSX Service-defined Firewall 的主要功能包括:

  • 分布式、精准执行安全策略
  • 可扩展性和吞吐量
  • 高级威胁防护
  • 应用内可见性
  • 集中式管理

如需了解全部功能,请参阅产品介绍

NSX Service-defined Firewall 的应用场景包括:

  • 网络分段
  • 在数据中心内建立零信任
  • 针对所有工作负载进行虚拟修补
  • 阻止高级威胁

 

NSX Service-defined Firewall 的优势包括:

  • 降低安全风险
  • 确保合规性
  • 加速安全运维
  • 简化安全体系架构

为何选择 VMware 实现内部防火墙

凭借以软件形式交付的分布式体系架构,VMware 解决方案消除了所有盲点,而且无需更改网络。