轻松对网络进行分段并隔离应用
无论您的目标是锁定关键应用、在软件中创建逻辑 DMZ,还是缩小虚拟桌面环境的受攻击面,NSX 安全解决方案都可以让您对在任何位置托管的任何工作负载实施一致的网络安全策略。
通过精细分段防止横向移动
通过完全以软件方式定义网段,深入了解流量并轻松创建网络分段,而且无需通过部署分散的设备来更改网络或对流量进行“发夹式”传输。
只需四步即可保护数据中心
安全团队可以采用多步骤方法,使用 VMware 分布式防火墙逐步提升安全性,从虚拟安全区域开始,并扩展到数据中心的所有工作负载。
简化网络和微分段
无需更改网络
保护网段并创建安全区域,而无需重新架构网络、更改 IP 地址或重新创建安全策略。
自动化的策略建议
通过自动化应用发现以及针对组和分段规则的建议,加快防火墙策略生成和微分段规划。
安全即代码
借助基于对象的 API 驱动型策略模型,随工作负载自动移动策略,让安全保护跟上开发步伐。
有状态的第 7 层安全性
超越基本的端口阻止功能,扩展到完整的有状态第 7 层防火墙控制体系。然后添加 NSX Advanced Threat Prevention,以检测恶意活动并阻止威胁的横向移动。
无代理体系架构
借助 Hypervisor 中内置的安全机制,消除代理疲劳和运维开销,并且免受可能破坏主机代理的恶意软件侵害。
实现零信任
使用易于大规模实施的基于软件的现代方法,跨多云环境实施零信任体系架构。
主要应用场景
快速部署网段
通过完全在软件中定义网段、虚拟安全区域和合作伙伴域,来轻松创建和重新配置它们。不再需要重新架构网络或部署分散的设备。
促进应用隔离
通过自动发现应用边界并实施应用级分段策略,锁定关键应用和共享服务,使其免遭破坏。确保策略随着应用的发展或移动而自动保持最新状态。
保护虚拟桌面环境
通过基于用户身份和上下文将安全策略执行到 RDSH 会话级别,来阻止虚拟桌面之间的横向移动。利用适用于您的整个 VDI 环境的单一防火墙策略轻松实施桌面隔离。
通过微分段实现零信任
在跨虚拟机、容器和物理服务器的多云环境中,在应用、服务和工作负载之间轻松创建、执行和自动管理精细微分段策略。
NSX 网络安全产品
VMware NSX Distributed Firewall
借助内置于 Hypervisor 中和分布于每一台主机上的第 7 层内部防火墙保护东西向流量。
VMware NSX Advanced Threat Prevention
获取全面的网络流量检查,以及业界准确性最高的高级威胁洞察信息。
VMware NSX Gateway Firewall
使用软件定义的网关防火墙保护物理服务器和区域/云边缘。