透過完整的東西向安全性實現零信任

日益猖獗的勒索軟體和橫向移動威脅,讓東西向流量成為新的兵家必爭之地。NSX Distributed Firewall 提供以軟體形式交付的分散式基礎架構,以及進階威脅防禦功能。其提供易於部署的零信任安全性,並能自動執行原則,同時降低總體成本。

超大規模總流量

取得完整的安全性涵蓋範圍,且每個軟體定義的資料中心防火牆流量可達 20 Tbps。

保護工作負載存取安全

保護工作負載存取安全,以順利開展零信任旅程。

節省高達 73% 的營運成本

降低營運成本,無需修改網路,並能自動執行原則。

NSX Distributed Firewall 的優勢

無需變更網路

透過取代實體硬體、免除網路變更,以及避免流量回流等方式,大幅簡化防火牆部署和作業。

消除盲點

掌握能見度和工作負載情境,藉此在每個躍點識別和封鎖威脅,同時與攻擊範圍相互隔離開來。

安全性即程式碼

API 驅動的物件型原則模式可提供原則建議,並自動完成原則行動化,以確保新的工作負載能自動接收適當的安全性原則。 

透過零信任提供更高的安全性

透過可輕鬆實際運用和延展的現代化軟體式方法,在跨越多雲環境的基礎架構中實際運用零信任架構。

相關資源

《內部防火牆簡易指南》(Internal Firewalls for Dummies)

當今組織已不能再單獨仰賴邊緣防火牆。瞭解內部防火牆如何能為當今複雜的資料中心,提供更完善的安全防護。

NSX Distributed Firewall 規格說明

NSX Distributed Firewall 可透過基礎架構的原生安全性,保護所有東西向流量,進而大幅簡化安全性部署模型。

保護東西向流量的最佳方法

外加式的安全解決方案,無法提供當今企業組織所需要的延展性、靈活性和成本效益。瞭解原生安全性的重要性。

常見問題

NSX Distributed Firewall 為軟體定義的第 7 層防火牆,會於每個工作負載中啟用,可將東西向流量分段,並防止威脅橫向移動。當中的進階威脅防禦機制涵蓋分散式 IDS/IPS、網路沙箱、網路流量分析,以及網路偵測與回應。

NSX Distributed Firewall 會透過軟體式方法,提供內建於虛擬化管理程序中的安全性,並將其交付至每個工作負載中。如此即可落實存取控制,並在不使用流量回流的情況下,檢查每個流量是否含有威脅。 當中包括具狀態的第 7 層防火牆、入侵偵測 / 防禦系統 (IDS/IPS)、網路沙箱、行為式網路流量分析,以及網路偵測與回應。

NSX Distributed Firewall 的主要競爭優勢包括:

  • 分散式架構
  • 優異的工作負載情境
  • 無需網路 TAP 網路流量分析
  • 彈性的總流量
  • 作業簡便

如需查看完整功能,請參閱規格說明

NSX Distributed Firewall 的使用情境包括:

  • 網路分段
  • 雲端中的零信任
  • 虛擬修補所有工作負載
  • 防範威脅的橫向移動

NSX Distributed Firewall 的優勢包括:

  • 強化安全性
  • 無需變更網路
  • 消除盲點
  • 安全性即程式碼
  • 作業簡易性

VMware 內部防火牆的優勢

無需變更網路,就能防止威脅於網路中橫向移動。