全面的数据中心安全机制。无需更改网络

传统的安全方法无法帮助当今的现代数据中心和工作负载充分防御横向威胁。发展为一种简单的集成式软件防火墙,以较低的成本提供全面的覆盖范围,从而获得更好的可见性和环境信息,且完全不需要更改网络。
无需更改网络

无需更改网络

通过消除网络更改和发夹式流量传输,轻松实施东西向防火墙保护。CAPEX 的降低幅度高达 75% 

无盲点

无盲点

通过全面了解网络流量和工作负载来消除盲点。自动化的威胁智能识别信息可提供值得信赖、可行且随时可用的权威环境信息。 

跨多云环境实施一致的策略

跨多云环境实施一致的策略

针虚拟、容器化和物理工作负载应用一致的安全策略。利用针对工作负载生命周期和跨任何环境的移动而自动实施的策略来简化运维。

数据中心内的零信任

数据中心内的零信任

利用微分段和工作负载安全性实现零信任。最小特权访问可确保完全覆盖所有应用和数据。

数据中心安全产品

利用这些 VMware 产品改善数据中心安全状况。

NSX Service-defined Firewall

依靠构建于 NSX 之上的横向扩展的分布式内部防火墙保护多云环境中的东西向流量。

NSX Advanced Threat Prevention

NSX Service-Defined Firewall 的网络流量分析和入侵防御功能

Tanzu Service Mesh

适用于微服务的企业级服务网络技术

NSX Distributed IDS/IPS

基于软件的 IDS/IPS 解决方案

VMware Carbon Black Cloud Workload

专为工作负载构建的高级安全功能

VMware Carbon Black App Control

本地部署应用控制和关键基础架构保护

常见问题解答

数据中心安全性可保护数据中心免遭威胁、攻击和未经授权的访问。这包括网络安全性和工作负载安全性:前者使用防火墙保护所有内部流量并检查允许的流量以阻止威胁横向移动,后者用于强化对服务器的保护、检测并阻止服务器上的威胁。 

数据中心的零信任体系架构旨在防止数据泄露和限制内部横向移动。该策略假设环境中存在攻击者,而不是假设环境中的资源应受信任。因此,除非安全策略明确允许,否则系统不信任网络上的任何人员,也不信任任何流量。 

内部防火墙是一种数据中心安全解决方案,旨在保护网络免受已经越过边界的攻击。使用分段和智能自动化来部署和更新安全策略,以此最大限度地减小受攻击面,进而增强东西向安全性。 

保护全部甚至是大多数东西向流量的安全通常被认为过于复杂、成本高昂且非常耗时。但是,基于软件的内置方法让您可以更轻松、更经济高效地在任何环境中实施更好的安全性。 

传统的边界防火墙是为边界构建的。一旦边界被突破,防火墙就几乎无法保护东西向流量的安全。内部防火墙(如 Service-defined Firewall)是为防止横向移动以及全面了解东西向流量而专门设计的。

由于无需实施物理网络更改即可实施基于软件的分布式内部防火墙和高级 IDS/IPS,您只需四周的时间即可部署好数据中心安全功能。 

相关资源

重新审视防火墙策略以实现零信任安全性

了解为何企业正在重新考虑他们的防火墙策略并将更多注意力放在保护东西向网络流量上。

保护数据中心安全的四个步骤

查看 VMware 客户用来持续提高数据中心安全性的四步式方法。

内部防火墙傻瓜指南

了解内部防火墙如何帮助您保护东西向网络流量以防止横向移动。 

准备好开始体验了吗?