网络边界防火墙是一种安全的边界,可为专用网络和其他公用网络(例如 Internet)提供主要防御。防火墙可检测并保护网络抵御不必要的流量、潜在的危险代码和入侵企图。
网络边界可能包括:
防火墙是“把关者”,可以是位于公司网络与外部不信任网络之间的软件或硬件。它们采用以下一种或多种方法来控制流量:
边界防火墙是所有网络安全解决方案的重要组成部分。当前的网络环境面临更加复杂的攻击,但也出现了诸如新一代防火墙 (NGFW) 等先进的解决方案,这些解决方案提供了更高的安全性,以应对新的未知威胁。
传统防火墙的优势包括:
如今,企业在保护其网络并防御攻击时面临着许多风险和挑战。在规划边界防火墙时,必须考虑以下风险:
VMware NSX Data Center 提供完整的 L2-L7 网络连接和安全性虚拟化平台,使您能够像通过单一窗口管理单个条目一样轻松管理整个网络。
VMware Service-defined Firewall 是唯一一款专门构建的内部防火墙,可以跨多云环境保护东西向流量和工作负载。
借助 VMware AppDefense,可从 Hypervisor 内提高应用的安全性,并获得对每个工作负载的全方位可见性。
在企业网络连接和安全方面更上一层楼。通过从数据中心扩展到云环境再到边缘网关的软件层,将分布式环境中的所有对象连接起来。
使用 NSX Cloud,可为在公有云中原生运行的应用提供一致的网络连接和安全服务。
通过整个应用生命周期和跨云环境实现网络和安全性置备与管理的自动化,从而加快应用部署。