透過完整的東西向安全性實現零信任

日益猖獗的勒索軟體和橫向移動威脅,讓東西向流量成為新的兵家必爭之地。NSX Distributed Firewall 提供以軟體形式交付的分散式基礎架構,以及進階威脅防禦功能。其提供易於部署的零信任安全性,並能自動執行原則,同時降低總體成本。

超大規模總流量

取得完整的安全性涵蓋範圍,且每個軟體定義的資料中心防火牆流量可達 20 Tbps。

閱讀白皮書

保護工作負載存取安全

保護工作負載存取安全,以順利開展零信任旅程。

閱讀 Forrester 公司的報告

節省高達 73% 的營運成本

降低營運成本,無需修改網路,並能自動執行原則。

閱讀解決方案概觀

NSX Distributed Firewall 的優勢

無需變更網路

透過取代實體硬體、免除網路變更,以及避免流量回流等方式,大幅簡化防火牆部署和作業。

消除盲點

掌握能見度和工作負載情境,藉此在每個躍點識別和封鎖威脅,同時與攻擊範圍相互隔離開來。

安全性即程式碼

API 驅動的物件型原則模式可提供原則建議,並自動完成原則行動化,以確保新的工作負載能自動接收適當的安全性原則。 

透過零信任提供更高的安全性

透過可輕鬆實際運用和延展的現代化軟體式方法,在跨越多雲環境的基礎架構中實際運用零信任架構。

使用情境

在雲端中實作零信任

輕鬆並自動建立、落實和管理精密的微分段原則。憑藉對應用程式拓撲的原生理解能力來產生原則建議。

提供無所不在的虛擬修補

在每部主機上利用 IDS/IPS 監測您的流量、識別每個躍點的惡意流量,然後套用虛擬修補,以確保資料中心內的未修補伺服器不會遭到入侵。

封鎖進階威脅

運用多個偵測引擎搭配分散式 IDS/IPS、網路流量分析和沙箱,以防止進階威脅在網路中橫向移動,即使透過加密流量也一樣。運用網路偵測與回應 (NDR) 功能,為跨越所有偵測引擎的事件建立關聯性,藉此識別入侵。

網路分段
零信任
虛擬修補
威脅防禦

相關資源

《內部防火牆簡易指南》(Internal Firewalls for Dummies)

當今組織已不能再單獨仰賴邊緣防火牆。瞭解內部防火牆如何能為當今複雜的資料中心,提供更完善的安全防護。

下載指南
實現零信任的實務途徑

NSX Distributed Firewall 規格說明

NSX Distributed Firewall 可透過基礎架構的原生安全性,保護所有東西向流量,進而大幅簡化安全性部署模型。

閱讀規格說明

保護東西向流量的最佳方法

外加式的安全解決方案,無法提供當今企業組織所需要的延展性、靈活性和成本效益。瞭解原生安全性的重要性。

閱讀白皮書
所有資源

相關產品

運用偵測與回應、威脅防禦等功能,擴充您的資料中心安全功能。

NSX Network Detection and Response

採用人工智慧技術支援,以使用多個偵測引擎建立事件關聯性

NSX Distributed IDS/IPS

使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅

網路流量分析

偵測在網路中橫向移動的異常活動和惡意行為

NSX Intelligence

分散式分析引擎,可用來視覺化拓撲並提供原則建議

NSX Gateway Firewall

專為保護實體伺服器和區域 / 雲端邊緣所提供的第 7 層防火牆

常見問題

NSX Distributed Firewall 為軟體定義的第 7 層防火牆,會於每個工作負載中啟用,可將東西向流量分段,並防止威脅橫向移動。當中的進階威脅防禦機制涵蓋分散式 IDS/IPS、網路沙箱、網路流量分析,以及網路偵測與回應。

NSX Distributed Firewall 會透過軟體式方法,提供內建於虛擬化管理程序中的安全性,並將其交付至每個工作負載中。如此即可落實存取控制,並在不使用流量回流的情況下,檢查每個流量是否含有威脅。 當中包括具狀態的第 7 層防火牆、入侵偵測 / 防禦系統 (IDS/IPS)、網路沙箱、行為式網路流量分析,以及網路偵測與回應。

NSX Distributed Firewall 的主要競爭優勢包括:

  • 分散式架構
  • 優異的工作負載情境
  • 無需網路 TAP 網路流量分析
  • 彈性的總流量
  • 作業簡便

如需查看完整功能,請參閱規格說明

NSX Distributed Firewall 的使用情境包括:

  • 網路分段
  • 雲端中的零信任
  • 虛擬修補所有工作負載
  • 防範威脅的橫向移動

NSX Distributed Firewall 的優勢包括:

  • 強化安全性
  • 無需變更網路
  • 消除盲點
  • 安全性即程式碼
  • 作業簡易性

VMware 內部防火牆的優勢

無需變更網路,就能防止威脅於網路中橫向移動。