轻松对网络进行分段并隔离应用
通过精细分段防止横向移动
通过完全以软件方式定义网段,深入了解流量并轻松创建网络分段,而且无需通过部署分散的设备来更改网络或对流量进行“发夹式”传输。
只需四步即可保护数据中心
安全团队可以采用多步骤方法,使用 VMware 分布式防火墙逐步提升安全性,从虚拟安全区域开始,并扩展到数据中心的所有工作负载。
简化网络和微分段
无需更改网络
保护网段并创建安全区域,而无需重新架构网络、更改 IP 地址或重新创建安全策略。
自动化的策略建议
通过自动化应用发现以及针对组和分段规则的建议,加快防火墙策略生成和微分段规划。
安全即代码
借助基于对象的 API 驱动型策略模型,随工作负载自动移动策略,让安全保护跟上开发步伐。
有状态的第 7 层安全性
超越基本的端口阻止功能,扩展到完整的有状态第 7 层防火墙控制体系。然后添加 NSX Advanced Threat Prevention,以检测恶意活动并阻止威胁的横向移动。
无代理体系架构
借助 Hypervisor 中内置的安全机制,消除代理疲劳和运维开销,并且免受可能破坏主机代理的恶意软件侵害。
实现零信任
使用易于大规模实施的基于软件的现代方法,跨多云环境实施零信任体系架构。
主要应用场景
快速部署网段
通过完全在软件中定义网段、虚拟安全区域和合作伙伴域,来轻松创建和重新配置它们。不再需要重新架构网络或部署分散的设备。
促进应用隔离
通过自动发现应用边界并实施应用级分段策略,锁定关键应用和共享服务,使其免遭破坏。确保策略随着应用的发展或移动而自动保持最新状态。
保护虚拟桌面环境
通过基于用户身份和上下文将安全策略执行到 RDSH 会话级别,来阻止虚拟桌面之间的横向移动。利用适用于您的整个 VDI 环境的单一防火墙策略轻松实施桌面隔离。
通过微分段实现零信任
在跨虚拟机、容器和物理服务器的多云环境中,在应用、服务和工作负载之间轻松创建、执行和自动管理精细微分段策略。
NSX 网络安全产品
VMware NSX Distributed Firewall
借助内置于 Hypervisor 中和分布于每一台主机上的第 7 层内部防火墙保护东西向流量。
VMware NSX Advanced Threat Prevention
获取全面的网络流量检查,以及业界准确性最高的高级威胁洞察信息。
VMware NSX Gateway Firewall
使用软件定义的网关防火墙保护物理服务器和区域/云边缘。