什么是微分段?

微分段是一种网络安全技术,使安全架构师可以在逻辑上将数据中心划分为不同的安全分段,细分到单个工作负载级别,然后为每个唯一分段定义安全控制机制并交付服务。微分段使 IT 团队能够使用网络虚拟化技术在数据中心内部部署灵活的安全策略,而不是安装多个物理防火墙。此外,借助微分段,还可通过策略驱动型应用级安全控制机制来保护企业网络中的每台虚拟机 (VM)。由于向各工作负载应用了安全策略,微分段软件可以显著提升公司对抗攻击的能力。

微分段定义

微分段软件使用网络虚拟化技术在数据中心和云部署中创建愈发精细的安全区域,这样会隔离每个工作负载并单独对其进行保护。

 

微分段对网络连接有何帮助?

微分段通过在一个数据中心内以及跨多个数据中心创建“隔离区”来确保安全性,在网络连接方面提供了很好的帮助。通过将精细的安全策略与各个工作负载关联,即使攻击者入侵了外围防御,微分段软件也能限制其在数据中心内横向扩散。这表示它可以消除数据中心内的服务器端威胁,安全地将网络彼此隔离,并减小网络安全事件的总攻击面。

VMware 微分段产品、解决方案和资源

VMware vRealize Network Insight

VMware vRealize Network Insight 可帮助客户跨多云环境构建经过优化且高度可用的安全网络基础架构。

跨私有云和原生公有云环境的混合云网络和安全性

VMware NSX Cloud 可以跨混合云网络提供单一窗口可见性、丰富的网络连接功能、一致的安全策略以及具有运维可扩展性的精细微分段。NSX Cloud 当前支持 Microsoft Azure 和 Amazon AWS 公有云。

利用微分段保护网络

VMware NSX Data Center 可帮助您实现私有云和公有云环境中应用的零信任安全保护。

应用安全性软件:AppDefense

AppDefense 并不跟踪威胁,而是了解应用的预期状态和表现,然后监控预期状态是否变化,是否存在威胁。

定义的微分段 | VMware 博客

现代数据中心的格局正在迅速演变。它经历了从物理工作负载迁移到虚拟化工作负载、转向软件定义数据中心、多云环境的出现、访问企业数据中心的移动设备激增以及采用新体系结构等过程。

自适应微分段 | VMware 博客

自适应微分段简介微分段的下一次演变带来了更多应用智能技术,它对于应用组成以及构成应用的工作负载的预期状态和行为有更好的了解。