使用专门打造的内部防火墙保护您的分布式数据中心

依靠构建于 NSX 之上的横向扩展分布式内部防火墙保护多云环境中的东西向流量。通过具有高级威胁检测功能的有状态第 7 层安全控制,高效阻止恶意软件横向移动。VMware 独有的原生安全保护方法简化了部署,精简了每个工作负载的防火墙策略,而且只需极少的成本。

借助 NSX Service-defined Firewall 实现原生安全性

观看有关 NSX Service-defined Firewall 如何为当今的分布式数据中心和应用实现原生安全性的概述视频。

立即观看 

保护现代数据中心的东西向流量

了解传统防火墙体系架构为何无法保护东西向网络流量,以及内部防火墙如何解决此问题。

下载白皮书 

新一代网络已问世

了解如何为无处不在的云原生应用降低复杂性并实现一致性

立即观看

无需再在安全性和简便性之间进行权衡 

减轻安全风险

利用唯一一款内置到基础架构中的有状态第 7 层防火墙,即可高效防止恶意软件在数据中心内横向移动。NSX Service-Defined Firewall 从 Hypervisor 内的独特位置执行操作,可获得对网络无与伦比的可见性以及无可比拟的工作负载上下文,从而提供更好的威胁防护,同时保持与攻击面隔离。

加快安全运维

让安全保护跟上开发步伐,在本地部署环境中交付不受物理基础架构限制的真正公有云体验。通过 API 驱动的基于对象的策略模型交付“安全即代码”,从而确保新工作负载自动继承相关的安全策略,这些策略还能随工作负载自动移动。

确保合规性

消除由于不同解决方案的控制不一致所导致的可见性和安全性盲点,并且无需再对基于设备的体系架构进行选择性的流量检查。通过为敏感应用和数据轻松创建虚拟安全区域和提供完整的第 7 层安全保护来确保合规。

简化安全体系架构

用内置到 NSX 平台中的 L2-L7 虚拟控制策略取代多个基于应用的解决方案,从而减少高达 60% 的 CAPEX。无需对物理网络、导致发夹式流量的复杂体系架构或代理管理开销进行更改,可从根本上简化网络部署和运维。

VMware 内部防火墙有何不同?

分布式体系架构

分布式体系架构

弹性吞吐量

弹性吞吐量

内置安全性

内置安全性

卓越的工作负载上下文

卓越的工作负载上下文

NSX Service-defined Firewall 有哪些主要应用场景? 

快速部署网段

通过完全在软件中定义网段、虚拟安全区域和合作伙伴域,来快速创建和重新配置它们。不再需要重新架构网络或部署分散的设备。

有关网段的更多内容 

满足合规性要求

通过借助软件中提供的完全分布式 IDS/IPS 检查所有东西向流量中是否存在威胁,来满足合规性区域的法规要求(例如 PCI-DSS、HIPAA 等)。

有关 IDS/IPS 的更多内容 

防止攻击横向移动

利用有状态的第 7 层防火墙策略(包括基于 AppID 和 UserID 的策略)以及每个工作负载上的高级威胁防护,抵御勒索软件和其他在数据中心内横向传播的攻击。

阅读博文 

通过微分段实现零信任

在跨虚拟机、容器和裸机基础架构的多云环境中,在应用、服务和工作负载之间轻松创建、执行和自动管理细粒度微分段策略。

有关分布式分析的更多内容 

聚焦内部防火墙 

VMware 收购 Lastline

VMware 收购 Lastline

网络和安全业务部高级副总裁兼总经理 Tom Gillis 与大家探讨对 Lastline 的收购如何推动 NSX 安全体系发展。

以不同方式更好地提供安全保护

网络和安全业务部高级副总裁兼总经理 Tom Gillis 与大家探讨如何使用一种原生安全方法重新设计防火墙和 IDS/IPS。

阅读博文

这项安全措施是否有效?

SANS 讨论当今的数据中心安全性挑战以及对原生方法的需求。 

下载白皮书

使用 NSX Service-Defined Firewall 保护虚拟桌面

只需使用一些策略隔离桌面并对 VDI 基础架构进行分段,即可为 VDI 环境提供全面的安全保护。

阅读安全 VDI 解决方案概述

使用 NSX Service-defined Firewall 助力客户成功

安全地提高工作效率和灵活性

安全地提高工作效率和灵活性

在使用 NSX、Workspace ONE 和 Horizon 确保公司数据安全的同时,Preferred Mutual 最大限度地提高了远程办公员工和 IT 员工的工作效率。

提供可靠的学习平台

提供可靠的学习平台

通过包括 NSX 和 Horizon 在内的 VMware 解决方案,Region 11 使用更安全、集成度更高的可靠技术平台为学生和教师提供支持。

遵循政府安全法规

遵循政府安全法规

通过跨数据中心和数字化工作空间全面集成的 VMware 解决方案系列,Cenitex 为政府提供了坚如磐石的安全保障。

提升并整合安全性

提升并整合安全性

为了在其零信任计划中实现网络连接和微分段,USSFCU 用 NSX 替换了多个旧的安全工具,从而只用几周时间即完成了规划到部署的工作。

扩展虚拟云的功能 

利用 NSX Distributed IDS/IPS

用分布式软件 IDS/IPS 解决方案替代分散的设备来检测东西向流量中横向的威胁移动,并轻松实现合规性。

有关 NSX Distributed IDS/IPS 的更多内容 

获取推荐的安全策略

通过丰富的应用拓扑虚拟化和自动化策略推荐,简化运维微分段。

有关 NSX Intelligence 的更多内容 

在 NSX 基础上构建

通过 VMware NSX 提供的虚拟化网络和安全解决方案,连接和保护数据中心与云环境中的应用。

有关 NSX 的更多内容 

交付原生安全性

利用基础架构,跨数据中心、云、WAN 和端点深入了解和保护您的网络和工作负载。

有关原生安全性的更多内容