使用专门打造的内部防火墙保护您的分布式数据中心

依靠基于 NSX 构建的分布式有状态第 7 层内部防火墙,跨虚拟、物理、容器化和云计算工作负载保护数据中心流量。通过高级威胁防护(包括 IDS/IPS、网络沙箱以及网络检测和响应)提供卓越保护性能,防止恶意软件横向移动。VMware 独有的原生安全保护方法简化了部署,精简了每个工作负载的防火墙策略,而且只需极少的成本。

分布式内部防火墙傻瓜指南

阅读《内部防火墙傻瓜指南》电子书,了解为什么说保护数据中心内的网络流量是一项独特的挑战,以及如何通过升级防火墙来提高保护能力。

获取电子书 

Service-Defined Firewall 的优势 

减轻安全风险

利用内置在基础架构中的有状态第 7 层防火墙,高效防止恶意软件在数据中心内横向移动。NSX Service-Defined Firewall 从 Hypervisor 内的独特位置执行操作,可获得对网络无与伦比的可见性以及无可比拟的工作负载上下文,从而提供更好的威胁防护,同时保持与攻击面隔离。

确保合规性

消除由于不同解决方案的控制不一致所导致的可见性和安全性盲点,并且无需再对基于设备的体系架构进行选择性的流量检查。通过为敏感应用和数据轻松创建虚拟安全区域和提供完整的第 7 层安全保护来确保合规。

加快安全运维

让安全保护跟上开发步伐,在本地部署环境中交付不受物理基础架构限制的真正公有云体验。通过 API 驱动的基于对象的策略模型交付“安全即代码”,从而确保新工作负载自动继承相关的安全策略,这些策略还能随工作负载自动移动。

简化安全体系架构

用内置到 NSX 平台中的 L2-L7 虚拟控制策略取代多个基于应用的解决方案,从而减少高达 75% 的 CAPEX。无需对物理网络、导致发夹式流量的复杂体系架构或代理管理开销进行更改,可从根本上简化网络部署和运维。

VMware 内部防火墙有何不同?

分布式体系架构

分布式体系架构

弹性吞吐量

弹性吞吐量

内置安全性

内置安全性

卓越的工作负载上下文

卓越的工作负载上下文

NSX Service-Defined Firewall 的主要应用场景有哪些? 

快速部署网段

通过完全在软件中定义网段、虚拟安全区域和合作伙伴域,来快速创建和重新配置它们。不再需要重新架构网络或部署分散的设备。

有关网段的更多内容 

满足合规性要求

通过借助软件中提供的完全分布式 IDS/IPS 检查所有东西向流量中是否存在威胁,来满足合规性区域的法规要求(例如 PCI-DSS、HIPAA 等)。

有关 IDS/IPS 的更多内容 

防止攻击横向移动

利用多种高级威胁防护技术,检测来自已知和未知恶意软件的入侵企图和恶意行为,阻止威胁在网络中横向移动。

有关 Advanced Threat Prevention 的更多内容 

通过微分段实现零信任

在跨虚拟机、容器和裸机基础架构的多云环境中,在应用、服务和工作负载之间轻松创建、执行和自动管理细粒度微分段策略。

有关微分段的更多内容 

聚焦内部防火墙 

保护现代数据中心的东西向流量

了解传统防火墙体系架构为何无法保护东西向网络流量,以及内部防火墙如何解决此问题。

 

重新审视您的防火墙策略,实现零信任安全性

安全专业人员逐渐意识到,如果过度依赖传统防火墙,企业需要在安全覆盖范围和操作简单性之间进行权衡取舍,因而只能实施次优的解决方案。

阅读 Forrester 关于东西向防火墙策略的研究

想一想:当前的安全措施是否有效?

SANS 讨论当今的数据中心安全性挑战以及对原生方法的需求。 

下载白皮书

使用 Service-Defined Firewall 保护物理工作负载

利用 NSX 网关防火墙保护和裸机代理,通过统一管理,保护区域边界和物理工作负载。

阅读博文

使用 NSX Service-Defined Firewall 助力客户成功

安全地提高工作效率和灵活性

安全地提高工作效率和灵活性

在使用 NSX、Workspace ONE 和 Horizon 确保公司数据安全的同时,Preferred Mutual 最大限度地提高了远程办公员工和 IT 员工的工作效率。

提供可靠的学习平台

提供可靠的学习平台

通过包括 NSX 和 Horizon 在内的 VMware 解决方案,Region 11 使用更安全、集成度更高的可靠技术平台为学生和教师提供支持。

遵循政府安全法规

遵循政府安全法规

通过跨数据中心和数字化工作空间全面集成的 VMware 解决方案系列,Cenitex 为政府提供了坚如磐石的安全保障。

提升并整合安全性

提升并整合安全性

为了在其零信任计划中实现网络连接和微分段,USSFCU 用 NSX 替换了多个旧的安全工具,从而只用几周时间即完成了规划到部署的工作。

相关产品

部署 Advanced Threat Prevention

检查所有网络流量,准确掌握高级威胁活动情况。

有关 Advanced Threat Prevention 的更多内容 

获取推荐的安全策略

通过丰富的应用拓扑虚拟化和自动化策略推荐,简化运维微分段。

有关 NSX Intelligence 的更多内容 

依靠先进的威胁分析功能

利用独特的基于全系统模拟的网络沙箱,更准确地检测恶意软件,从而全面监视高级恶意软件行为。

有关 NSX Advanced Threat Analyzer 的更多内容 

在 NSX 基础上构建

通过 VMware NSX 提供的虚拟化网络和安全解决方案,跨数据中心与云环境连接和保护应用。

有关 NSX 的更多内容 

借助 IDS/IPS 获得先进的威胁检测功能

用分布式软件 IDS/IPS 解决方案替代分散的设备来检测东西向流量中横向移动的威胁,轻松实现合规性。

有关 NSX Distributed IDS/IPS 的更多内容 

交付原生安全性

利用基础架构,跨数据中心、云、WAN 和端点深入了解和保护您的网络和工作负载。

有关原生安全性的更多内容