使用专门构建的内部防火墙进行保护和简化

利用可感知服务的分布式防火墙来保护企业在私有云和公有云（包括虚拟机和容器）中的流量。凭借从 L2 到 L7 的功能以及高级威胁防护功能，VMware 服务定义的防火墙可轻松为网络中的所有流量和所有工作负载提供原生安全性。

了解传统防火墙如何造成安全性损害

阅读关于如何有效保护东西向网络流量的 Forrester 报告。

下载报告

您的安全措施的效果如何？

阅读有关“让您的数据中心实现原生安全性”的 SANS 白皮书。

下载报告

在工作负载所在的任何位置激活防火墙

VMware 提供一种完全不同的方法来保护东西向流量，避免了使用多个外接安全体系架构带来的复杂性和费用：VMware 服务定义的防火墙内置于 hypervisor 中，可在每台主机上使用，它消除了盲点，可感知工作负载，并且完全避免了流量阻塞。结果如何？提高了安全性，降低了成本，并大大简化了运维。

阅读验证研究报告

提升为第 7 层内部防火墙

减轻安全风险

利用唯一内置于基础架构的解决方案，检测和减轻针对外围东西向流量的威胁。凭借在 hypervisor 中的独特位置，服务定义的防火墙为网络流量和应用行为带来了无与伦比的可见性，从而提供了更好的防范威胁的能力。

推动自动化和一致性

消除了因大量分散的解决方案和不一致的保护策略导致的安全盲点。服务定义的防火墙可根据每个工作负载的生命周期自动创建、分发、移动和停用策略，一切完全在基础架构中进行。

简化安全运维

使用内置的 L2-L7 分布式防火墙和工作负载保护控制来替换多个安全设备，从而减少高达 60% 的 CAPEX。然后，通过消除复杂流量限制体系架构的需求和相关管理开销，降低 OPEX 并从根本上简化运维。

服务定义的防火墙的主要竞争优势是什么？

应用拓扑和流量的可见性

基于对象的动态策略模型

全面的威胁检测和信息处理能力

执行策略的分布式体系架构

服务定义的防火墙有哪些主要应用场景？

从微分段转到完整的内部防火墙保护

在环境、合规性区域、应用或工作负载之间，轻松创建、实施并自动调整宏观分段和微分段策略。利用有状态的第 7 层防火墙控件，包括 AppID、UserID、WAF 和 URL 允许列表。

有关微分段的更多内容

提供工作负载可见性和策略自动化

全面了解每个工作负载，包括角色、元数据、流程和网络活动。可视化应用拓扑会自动建议用于实施的分段策略，并将策略生命周期链接到工作负载。

有关工作负载智能的更多内容

实现分布式 IDS/IPS 的合规性

使用完全分布式软件 IDS/IPS 解决方案替换分散的设备，轻松实现合规性，创建虚拟区域并检测东西向 (E-W) 网络流量上的横向威胁移动。

有关 IDS/IPS 的更多内容

阅读技术白皮书

扩展虚拟云的功能

交付原生安全性

利用自适应、智能保护和深入了解来保护数据中心、云环境与端点中的应用与工作负载。

有关企业安全解决方案的更多内容

在 NSX 基础上构建

通过 VMware NSX 提供的虚拟化网络和安全解决方案，连接和保护数据中心与云环境中的应用。

有关 NSX 的更多内容

IDS/IPS 高级威胁检测

用分布式软件 IDS/IPS 解决方案替换分散的设备，以检测东西向流量上的横向威胁移动并轻松实现合规性。

有关 NSX Distributed IDS/IPS 的更多内容

精简安全运维

自动执行安全策略建议，以精简微分段部署并实现更精细的安全状况。

VMware 服务定义的防火墙