NSX Data Center 的內部防火牆和微分段功能,幫助我們快速實現了資訊長的零信任計畫。
取得完整的安全性涵蓋範圍,且每個軟體定義的資料中心防火牆流量可達 20 Tbps。
保護工作負載存取安全,以順利開展零信任旅程。
降低營運成本,無需修改網路,並能自動執行原則。
透過取代實體硬體、免除網路變更,以及避免流量回流等方式,大幅簡化防火牆部署和作業。
掌握能見度和工作負載情境,藉此在每個躍點識別和封鎖威脅,同時與攻擊範圍相互隔離開來。
API 驅動的物件型原則模式可提供原則建議,並自動完成原則行動化,以確保新的工作負載能自動接收適當的安全性原則。
透過可輕鬆實際運用和延展的現代化軟體式方法,在跨越多雲環境的基礎架構中實際運用零信任架構。
在軟體中進行完整定義,即可獲得流量能見度並輕鬆建立網路分段 - 無需透過部署離散應用裝置來修改網路或讓流量回流。
輕鬆並自動建立、落實和管理精密的微分段原則。憑藉對應用程式拓撲的原生理解能力來產生原則建議。
在每部主機上利用 IDS/IPS 監測您的流量、識別每個躍點的惡意流量,然後套用虛擬修補,以確保資料中心內的未修補伺服器不會遭到入侵。
運用多個偵測引擎搭配分散式 IDS/IPS、網路流量分析和沙箱,以防止進階威脅在網路中橫向移動,即使透過加密流量也一樣。運用網路偵測與回應 (NDR) 功能,為跨越所有偵測引擎的事件建立關聯性,藉此識別入侵。
當今組織已不能再單獨仰賴邊緣防火牆。瞭解內部防火牆如何能為當今複雜的資料中心,提供更完善的安全防護。
NSX Distributed Firewall 可透過基礎架構的原生安全性,保護所有東西向流量,進而大幅簡化安全性部署模型。
外加式的安全解決方案,無法提供當今企業組織所需要的延展性、靈活性和成本效益。瞭解原生安全性的重要性。
採用人工智慧技術支援,以使用多個偵測引擎建立事件關聯性
使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅
偵測在網路中橫向移動的異常活動和惡意行為
分散式分析引擎,可用來視覺化拓撲並提供原則建議
專為保護實體伺服器和區域 / 雲端邊緣所提供的第 7 層防火牆
NSX Distributed Firewall 為軟體定義的第 7 層防火牆,會於每個工作負載中啟用,可將東西向流量分段,並防止威脅橫向移動。當中的進階威脅防禦機制涵蓋分散式 IDS/IPS、網路沙箱、網路流量分析,以及網路偵測與回應。
NSX Distributed Firewall 會透過軟體式方法,提供內建於虛擬化管理程序中的安全性,並將其交付至每個工作負載中。如此即可落實存取控制,並在不使用流量回流的情況下,檢查每個流量是否含有威脅。 當中包括具狀態的第 7 層防火牆、入侵偵測 / 防禦系統 (IDS/IPS)、網路沙箱、行為式網路流量分析,以及網路偵測與回應。
NSX Distributed Firewall 的使用情境包括:
NSX Distributed Firewall 的優勢包括: