VMware Contexa:云端交付的威胁情报
从用户、设备、网络、运行时到数据,VMware Contexa™ 可以发现其他解决方案无法发现的威胁,从而为 VMware 安全团队提供支持,以阻止其他人无法阻止的威胁。
为多云流量提供最强大的保护

无盲点
借助业界唯一的第 7 层分布式防火墙和纯软件网关防火墙,获得涵盖所有流量和工作负载类型的全面网络安全保护。

运维简便性
使用纯软件防火墙简化安全运维,提供基于对象的 API 驱动型策略模型。自动创建和部署策略。

一致的安全性
跨所有云环境和工作负载类型实施一致的防火墙策略。无论您的工作负载位于何处或移动到何处,它们都将维护其安全策略。

提高安全性,实现零信任
使用易于实施和扩展的基于软件的现代方法,跨多云环境在您的基础架构中实施零信任体系架构。
NSX Firewall 网络安全产品
NSX Distributed Firewall
第 7 层内部防火墙,用于保护东西向流量、南北向流量以及云到云连接
网络流量分析
在异常活动和恶意行为跨网络横向移动时将其检测出来
NSX Distributed IDS/IPS
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测
NSX Gateway Firewall
第 7 层防火墙,旨在保护物理服务器和区域/云边缘
NSX Sandbox
完整的恶意软件分析
NSX Network Detection & Response
基于人工智能的跨多个检测引擎的事件关联
加速企业云转型
应用场景

简化网络分段
无需对网络进行任何更改,即可了解流量并轻松创建网络分段或虚拟安全区域,方法是完全在软件中定义它们。无需部署离散设备和发夹式流量。

通过微分段实现零信任
根据对应用拓扑的内在了解,获得自动生成的策略建议。轻松创建、实施和管理精细的微分段策略,并利用基于对象的策略模型实现自动化。

精细的虚拟修补
利用每台主机上的 IDS/IPS 监控流量,按跃点识别恶意流量,然后应用虚拟修补,以确保数据中心内未修补的服务器无法被利用。

抵御高级威胁
利用多个检测引擎(IDS/IPS,网络流量分析和网络沙箱)阻止高级威胁横向移动,甚至跨加密流量。增强跨所有检测引擎关联事件的网络检测和响应能力,以识别入侵。
相关资源
业界首个 NDR 测试
只有 VMware 多云平台上的工作负载才能得到已获 SE Labs 的 AAA 认证的 NSX NDR 解决方案的保护,免受 APT 的影响。
安全的工作负载访问
了解 VMware 如何帮助云计算和应用安全领导者、企业 IT 领导者和安全团队在实施零信任战略的过程中,使用零信任原则保护在私有云和公有云环境中运行的工作负载。
用于实现零信任的实用途径
了解企业为何倾向于实施零信任安全机制,以及传统防火墙为何无法满足安全要求。