使用专门打造的内部防火墙保护您的分布式数据中心
依靠构建于 NSX 之上的横向扩展分布式内部防火墙保护多云环境中的东西向流量。通过具有高级威胁检测功能的有状态第 7 层安全控制,高效阻止恶意软件横向移动。VMware 独有的原生安全保护方法简化了部署,精简了每个工作负载的防火墙策略,而且只需极少的成本。
借助 NSX Service-defined Firewall 实现原生安全性
观看有关 NSX Service-defined Firewall 如何为当今的分布式数据中心和应用实现原生安全性的概述视频。
立即观看
无需再在安全性和简便性之间进行权衡
减轻安全风险
利用唯一一款内置到基础架构中的有状态第 7 层防火墙,即可高效防止恶意软件在数据中心内横向移动。NSX Service-Defined Firewall 从 Hypervisor 内的独特位置执行操作,可获得对网络无与伦比的可见性以及无可比拟的工作负载上下文,从而提供更好的威胁防护,同时保持与攻击面隔离。
加快安全运维
让安全保护跟上开发步伐,在本地部署环境中交付不受物理基础架构限制的真正公有云体验。通过 API 驱动的基于对象的策略模型交付“安全即代码”,从而确保新工作负载自动继承相关的安全策略,这些策略还能随工作负载自动移动。
确保合规性
消除由于不同解决方案的控制不一致所导致的可见性和安全性盲点,并且无需再对基于设备的体系架构进行选择性的流量检查。通过为敏感应用和数据轻松创建虚拟安全区域和提供完整的第 7 层安全保护来确保合规。
简化安全体系架构
用内置到 NSX 平台中的 L2-L7 虚拟控制策略取代多个基于应用的解决方案,从而减少高达 60% 的 CAPEX。无需对物理网络、导致发夹式流量的复杂体系架构或代理管理开销进行更改,可从根本上简化网络部署和运维。
NSX Service-defined Firewall 有哪些主要应用场景?
满足合规性要求
通过借助软件中提供的完全分布式 IDS/IPS 检查所有东西向流量中是否存在威胁,来满足合规性区域的法规要求(例如 PCI-DSS、HIPAA 等)。
有关 IDS/IPS 的更多内容聚焦内部防火墙
VMware 收购 Lastline
使用 NSX Service-Defined Firewall 保护虚拟桌面
只需使用一些策略隔离桌面并对 VDI 基础架构进行分段,即可为 VDI 环境提供全面的安全保护。
阅读安全 VDI 解决方案概述使用 NSX Service-defined Firewall 助力客户成功
安全地提高工作效率和灵活性
在使用 NSX、Workspace ONE 和 Horizon 确保公司数据安全的同时,Preferred Mutual 最大限度地提高了远程办公员工和 IT 员工的工作效率。
扩展虚拟云的功能
利用 NSX Distributed IDS/IPS
用分布式软件 IDS/IPS 解决方案替代分散的设备来检测东西向流量中横向的威胁移动,并轻松实现合规性。
有关 NSX Distributed IDS/IPS 的更多内容深入了解 VMware NSX Service-defined Firewall
了解和评估
- Forrester 白皮书:重新审视防火墙策略以实现零信任安全性
- SANS 白皮书:这项安全措施是否有效?
- 内部和边界防火墙之所以不同的 5 个原因
- NSX Service-defined Firewall 及其前代产品简介
- 内部防火墙:东西向流量最佳保护方式白皮书
- VMware NSX Service-defined Firewall 解决方案概述
- 《实现微分段的四个障碍》白皮书
- 使用 NSX Service-defined Firewall 保护虚拟桌面解决方案概述
- VMware 的原生安全性愿景博客文章
- VMware Cloud Foundation 的高级安全功能博客文章
- 适用于虚拟云网络的 Professional Services 服务介绍