依靠基于 NSX 构建的分布式有状态第 7 层内部防火墙,跨虚拟、物理、容器化和云计算工作负载保护数据中心流量。通过高级威胁防护(包括 IDS/IPS、网络沙箱以及网络检测和响应)提供卓越保护性能,防止恶意软件横向移动。VMware 独有的原生安全保护方法简化了部署,精简了每个工作负载的防火墙策略,而且只需极少的成本。
利用内置在基础架构中的有状态第 7 层防火墙,高效防止恶意软件在数据中心内横向移动。NSX Service-Defined Firewall 从 Hypervisor 内的独特位置执行操作,可获得对网络无与伦比的可见性以及无可比拟的工作负载上下文,从而提供更好的威胁防护,同时保持与攻击面隔离。
消除由于不同解决方案的控制不一致所导致的可见性和安全性盲点,并且无需再对基于设备的体系架构进行选择性的流量检查。通过为敏感应用和数据轻松创建虚拟安全区域和提供完整的第 7 层安全保护来确保合规。
让安全保护跟上开发步伐,在本地部署环境中交付不受物理基础架构限制的真正公有云体验。通过 API 驱动的基于对象的策略模型交付“安全即代码”,从而确保新工作负载自动继承相关的安全策略,这些策略还能随工作负载自动移动。
用内置到 NSX 平台中的 L2-L7 虚拟控制策略取代多个基于应用的解决方案,从而减少高达 75% 的 CAPEX。无需对物理网络、导致发夹式流量的复杂体系架构或代理管理开销进行更改,可从根本上简化网络部署和运维。
通过借助软件中提供的完全分布式 IDS/IPS 检查所有东西向流量中是否存在威胁,来满足合规性区域的法规要求(例如 PCI-DSS、HIPAA 等)。
有关 IDS/IPS 的更多内容安全专业人员逐渐意识到,如果过度依赖传统防火墙,企业需要在安全覆盖范围和操作简单性之间进行权衡取舍,因而只能实施次优的解决方案。
阅读 Forrester 关于东西向防火墙策略的研究在使用 NSX、Workspace ONE 和 Horizon 确保公司数据安全的同时,Preferred Mutual 最大限度地提高了远程办公员工和 IT 员工的工作效率。
用分布式软件 IDS/IPS 解决方案替代分散的设备来检测东西向流量中横向移动的威胁,轻松实现合规性。
有关 NSX Distributed IDS/IPS 的更多内容