VMware Service-defined Firewall

试用云中动手实验

使用专门打造的内部防火墙保护您的分布式数据中心

依靠构建于 NSX 之上的横向扩展分布式内部防火墙保护多云环境中的东西向流量。通过包含 IDS/IPS 的有状态第 7 层安全控制,高效防止恶意软件横向移动。VMware 独有的原生安全保护方法简化了部署,精简了每个工作负载的防火墙策略,而且只需极少的成本。 

Video Play Icon

借助 Service-defined Firewall 实现原生安全性

观看有关 Service-defined Firewall 如何为当今的分布式数据中心和应用实现原生安全性的概述视频。

保护现代数据中心的东西向流量

保护现代数据中心的东西向流量

了解传统防火墙体系架构为何无法保护东西向网络流量,以及内部防火墙如何解决此问题。

下载白皮书

重新审视您的防火墙策略,实现零信任安全性

安全专业人员逐渐意识到,如果过度依赖传统防火墙,企业需要在安全覆盖范围和操作简单性之间进行权衡取舍,因而只能实施次优的解决方案。VMware 提供了一种截然不同的“原生”方法来保护东西向流量,这种方法内置于 Hypervisor 中且在每台主机上均可使用,从而避免了因附加多台安全设备而带来的复杂性和成本。VMware Service-defined Firewall 消除了盲点,完全避免了流量“发夹”,并且能够提供更深入的工作负载上下文。结果如何?提高了安全性,降低了成本,并且大大简化了运维。

阅读 Forrester 关于东西向防火墙策略的研究

无需再在安全性和简单性之间进行权衡 

减轻安全风险

利用唯一一款内置到基础架构中的有状态第 7 层防火墙,即可高效防止恶意软件在数据中心内横向移动。Service-defined Firewall 从 Hypervisor 内的独特位置执行操作,可获得对网络无与伦比的可见性以及无可比拟的工作负载上下文,从而提供更好的威胁防护,同时保持与攻击面隔离。

加快安全运维

让安全保护跟上开发步伐,在本地部署环境中交付不受物理基础架构限制的真正公有云体验。通过 API 驱动的基于对象的策略模型交付“安全即代码”,从而确保新工作负载自动继承相关的安全策略,这些策略还能随工作负载自动移动。

确保合规性

消除由于不同解决方案的控制不一致所导致的可见性和安全性盲点,并且无需再对基于设备的体系架构进行选择性的流量检查。通过为敏感应用和数据轻松创建虚拟安全区域和提供完整的第 7 层安全保护来确保合规。

简化安全体系架构

用内置到 NSX 平台中的 L2-L7 虚拟控制策略取代多个基于应用的解决方案,从而减少高达 60% 的 CAPEX。通过消除物理网络更改、复杂的流量发夹体系架构或代理管理开销,从根本上简化网络部署和运维。

阅读有关东西向流量最佳保护方式的白皮书  

VMware 内部防火墙有何不同?

分布式体系架构

分布式体系架构

弹性吞吐量

弹性吞吐量

内置安全性

内置安全性

卓越的工作负载上下文

卓越的工作负载上下文

下载解决方案概述 

Service-defined Firewall 有哪些主要应用场景? 

快速部署网段

通过完全在软件中定义网段、虚拟安全区域和合作伙伴域,来快速创建和重新配置它们。不再需要重新架构网络或部署分散的设备。

有关网段的更多内容 

满足合规性要求

通过借助软件中提供的完全分布式 IDS/IPS 检查所有东西向流量中是否存在威胁,来满足合规性区域的法规要求(例如 PCI-DSS、HIPAA 等)。

有关 IDS/IPS 的更多内容 

防止攻击横向移动

利用有状态的第 7 层防火墙策略(包括基于 AppID 和 UserID 的策略)以及每个工作负载上的高级威胁防护,抵御勒索软件和其他在数据中心内横向传播的攻击。

阅读博客 

通过微分段实现零信任

在跨虚拟机、容器和裸机基础架构的多云环境中,在应用、服务和工作负载之间轻松创建、执行和自动管理细粒度微分段策略。

有关分布式分析的更多内容 

聚焦内部防火墙 

以不同方式更好地提供安全保护

以不同方式更好地提供安全保护

网络和安全高级副总裁/总经理 Tom Gillis 讨论如何使用一种原生安全方法重新设计防火墙和 IDS/IPS。

阅读博客

这项安全措施是否有效?

SANS 讨论当今的数据中心安全性挑战以及对原生方法的需求。 

下载白皮书

使用 Service-defined Firewall 保护虚拟桌面

只需使用一些策略隔离桌面并对 VDI 基础架构进行分段,即可为 VDI 环境提供全面的安全保护。

阅读安全 VDI 解决方案概述

VMware Cloud Foundation 的高级安全功能

了解 VMware 的安全解决方案组合如何为工作负载、应用和网络提供一流的数据中心安全保护。

阅读博客

使用 Service-defined Firewall 助力客户成功

安全地提高工作效率和灵活性

安全地提高工作效率和灵活性

在使用 NSX、Workspace ONE 和 Horizon 确保公司数据安全的同时,Preferred Mutual 最大限度地提高了远程办公员工和 IT 员工的工作效率。

提供可靠的学习平台

提供可靠的学习平台

通过包括 NSX 和 Horizon 在内的 VMware 解决方案,Region 11 使用更安全、集成度更高的可靠技术平台为学生和教师提供支持。

遵循政府安全法规

遵循政府安全法规

通过跨数据中心和数字化工作空间全面集成的 VMware 解决方案系列,Cenitex 为政府提供了坚如磐石的安全保障。

提升并整合安全性

提升并整合安全性

为了在其零信任计划中实现网络连接和微分段,USSFCU 用 NSX 替换了多个旧的安全工具,从而只用几周时间即完成了规划到部署的工作。

扩展虚拟云的功能

交付原生安全性

利用基础架构,跨数据中心、云、WAN 和端点深入了解和保护您的网络和工作负载。

有关原生安全性的更多内容 

在 NSX 基础上构建

通过 VMware NSX 提供的虚拟化网络和安全解决方案,连接和保护数据中心与云环境中的应用。

有关 NSX 的更多内容 

借助 IDS/IPS 获得先进的威胁检测功能

用分布式软件 IDS/IPS 解决方案替代分散的设备来检测东西向流量中的横向威胁移动,并轻松实现合规性。

有关 NSX Distributed IDS/IPS 的更多内容 

获取推荐的安全策略

通过丰富的应用拓扑虚拟化和自动化策略推荐,简化微分段的实施。

有关 NSX Intelligence 的更多内容