什么是 NSX Service-defined Firewall?
借助 VMware Cloud 发挥任何云的价值,并加快现代应用的交付速度。
借助面向 WAN、数据中心和云环境的网络和安全虚拟化,加快现代应用的运维。
让每位员工都能随时随地办公,实现顺畅的员工体验。
跨任何应用、任何云和任何设备保护您的基础架构。
探索针对您的应用框架、云计算基础架构和安全体系架构的定制解决方案。
了解如何利用基于 VMware 构建的数字化基础在任何位置构建、运行、管理、连接和保护各项应用。
每个 SDDC 拥有高达 20 Tbps 的防火墙保护,实现全面覆盖。
相对于传统防火墙设备,降低了 CAPEX。
降低 OPEX,而且无需更改网络和实施自动化策略。
取代多个基于设备的解决方案,并通过消除对网络的更改和避免发夹式流量传输来从根本上简化防火墙的部署和运维。
获得对网络无与伦比的可见性以及无可比拟的工作负载环境信息,从而识别并阻止威胁,同时保持与受攻击面隔离。
基于对象的 API 驱动型策略模式可提供策略建议、自动移动策略并确保新工作负载自动继承相应的安全策略。
通过跨多个环境实施一致的防火墙策略,实现敏捷的安全性。只需编写一次策略,即可在任何位置自动执行。
通过完全以软件方式定义网段,深入了解流量并轻松创建网络分段,而且无需通过部署分散的设备来更改网络或对流量进行“发夹式”传输。
通过深入的可见性和全面的安全策略控制,轻松创建、实施和管理微分段策略。
在每个工作负载上使用分布式 IDS/IPS 来检测和阻止恶意流量,从而使您能够对易受攻击的工作负载应用虚拟修补,减轻运维负担。
利用多种高级威胁防护技术,检测来自已知和未知恶意软件的入侵企图和恶意行为,阻止威胁在网络中横向移动。
网络分段
零信任
虚拟修补
威胁防护
企业不能再仅依靠边缘防火墙了。了解内部防火墙如何为当今的复杂数据中心提供更出色的安全性。
NSX Service-defined Firewall 通过基础架构的原生安全性保护所有东西向流量,显著简化了安全部署模式。
附加安全解决方案无法提供现今所需的可扩展性、灵活性和成本效益。了解为何原生安全性至关重要。
基于人工智能的网络检测和响应 (NDR)
基于软件的 IDS/IPS 解决方案
NSX Service-Defined Firewall 的网络流量分析和入侵防御功能
NSX 原生的分布式分析引擎
NSX Service-defined Firewall 是一种可横向扩展的分布式内部防火墙,可通过基础架构的原生安全性保护所有的东西向流量,从而显著简化安全部署模式。
NSX Service-defined Firewall 使用内置于 Hypervisor 的原生安全保护方法。它包括有状态 L4-L7 防火墙、入侵检测/防御系统 (IDS/IPS)、网络沙箱和基于行为的网络流量分析。
NSX Service-defined Firewall 的应用场景包括:
NSX Service-defined Firewall 的优势包括:
