VMware Contexa:云端交付的威胁情报
从用户、设备、网络、运行时到数据,VMware Contexa™ 可以发现其他解决方案无法发现的威胁,从而为 VMware 安全团队提供支持,以阻止其他人无法阻止的威胁。
为多云流量提供最强大的保护
当攻击可以在您的网络中横向移动,从而使东西向流量成为新的攻击目标时,就会发生真正的漏洞破坏。借助 NSX Firewall,您可以利用易于在多云环境中运维和扩展的现代分布式体系架构来抵御威胁。
无盲点
借助业界唯一的第 7 层分布式防火墙和纯软件网关防火墙,获得涵盖所有流量和工作负载类型的全面网络安全保护。
运维简便性
使用纯软件防火墙简化安全运维,提供基于对象的 API 驱动型策略模型。自动创建和部署策略。
一致的安全性
跨所有云环境和工作负载类型实施一致的防火墙策略。无论您的工作负载位于何处或移动到何处,它们都将维护其安全策略。
提高安全性,实现零信任
使用易于实施和扩展的基于软件的现代方法,跨多云环境在您的基础架构中实施零信任体系架构。
NSX Firewall 网络安全产品
NSX Firewall 产品组合可跨私有云和公有云,为物理、虚拟和容器化工作负载等提供网络安全保护。
NSX Distributed Firewall
第 7 层内部防火墙,用于保护东西向流量、南北向流量以及云到云连接
网络流量分析
在异常活动和恶意行为跨网络横向移动时将其检测出来
NSX Distributed IDS/IPS
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测
NSX Gateway Firewall
第 7 层防火墙,旨在保护物理服务器和区域/云边缘
NSX Sandbox
完整的恶意软件分析
NSX Network Detection & Response
基于人工智能的跨多个检测引擎的事件关联
加速企业云转型
应用场景
简化网络分段
无需对网络进行任何更改,即可了解流量并轻松创建网络分段或虚拟安全区域,方法是完全在软件中定义它们。无需部署离散设备和发夹式流量。
通过微分段实现零信任
根据对应用拓扑的内在了解,获得自动生成的策略建议。轻松创建、实施和管理精细的微分段策略,并利用基于对象的策略模型实现自动化。
精细的虚拟修补
利用每台主机上的 IDS/IPS 监控流量,按跃点识别恶意流量,然后应用虚拟修补,以确保数据中心内未修补的服务器无法被利用。
抵御高级威胁
利用多个检测引擎(IDS/IPS,网络流量分析和网络沙箱)阻止高级威胁横向移动,甚至跨加密流量。增强跨所有检测引擎关联事件的网络检测和响应能力,以识别入侵。
相关资源
业界首个 NDR 测试
只有 VMware 多云平台上的工作负载才能得到已获 SE Labs 的 AAA 认证的 NSX NDR 解决方案的保护,免受 APT 的影响。
安全的工作负载访问
了解 VMware 如何帮助云计算和应用安全领导者、企业 IT 领导者和安全团队在实施零信任战略的过程中,使用零信任原则保护在私有云和公有云环境中运行的工作负载。
用于实现零信任的实用途径
了解企业为何倾向于实施零信任安全机制,以及传统防火墙为何无法满足安全要求。