什麼是 NSX Distributed Firewall?
透過完整的東西向安全性實現零信任
日益猖獗的勒索軟體和橫向移動威脅,讓東西向流量成為新的兵家必爭之地。NSX Distributed Firewall 提供以軟體形式交付的分散式基礎架構,以及進階威脅防禦功能。其提供易於部署的零信任安全性,並能自動執行原則,同時降低總體成本。
超大規模總流量
取得完整的安全性涵蓋範圍,且每個軟體定義的資料中心防火牆流量可達 20 Tbps。
保護工作負載存取安全
保護工作負載存取安全,以順利開展零信任旅程。
節省高達 73% 的營運成本
降低營運成本,無需修改網路,並能自動執行原則。
NSX Distributed Firewall 的優勢
無需變更網路
透過取代實體硬體、免除網路變更,以及避免流量回流等方式,大幅簡化防火牆部署和作業。
消除盲點
掌握能見度和工作負載情境,藉此在每個躍點識別和封鎖威脅,同時與攻擊範圍相互隔離開來。
安全性即程式碼
API 驅動的物件型原則模式可提供原則建議,並自動完成原則行動化,以確保新的工作負載能自動接收適當的安全性原則。
透過零信任提供更高的安全性
透過可輕鬆實際運用和延展的現代化軟體式方法,在跨越多雲環境的基礎架構中實際運用零信任架構。
使用情境
簡化網路分段
在軟體中進行完整定義,即可獲得流量能見度並輕鬆建立網路分段 - 無需透過部署離散應用裝置來修改網路或讓流量回流。
在雲端中實作零信任
輕鬆並自動建立、落實和管理精密的微分段原則。憑藉對應用程式拓撲的原生理解能力來產生原則建議。
提供無所不在的虛擬修補
在每部主機上利用 IDS/IPS 監測您的流量、識別每個躍點的惡意流量,然後套用虛擬修補,以確保資料中心內的未修補伺服器不會遭到入侵。
封鎖進階威脅
運用多個偵測引擎搭配分散式 IDS/IPS、網路流量分析和沙箱,以防止進階威脅在網路中橫向移動,即使透過加密流量也一樣。運用網路偵測與回應 (NDR) 功能,為跨越所有偵測引擎的事件建立關聯性,藉此識別入侵。
相關資源
《內部防火牆簡易指南》(Internal Firewalls for Dummies)
當今組織已不能再單獨仰賴邊緣防火牆。瞭解內部防火牆如何能為當今複雜的資料中心,提供更完善的安全防護。
NSX Distributed Firewall 規格說明
NSX Distributed Firewall 可透過基礎架構的原生安全性,保護所有東西向流量,進而大幅簡化安全性部署模型。
保護東西向流量的最佳方法
外加式的安全解決方案,無法提供當今企業組織所需要的延展性、靈活性和成本效益。瞭解原生安全性的重要性。
相關產品
運用偵測與回應、威脅防禦等功能,擴充您的資料中心安全功能。
NSX Network Detection and Response
採用人工智慧技術支援,以使用多個偵測引擎建立事件關聯性
NSX Distributed IDS/IPS
使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅
網路流量分析
偵測在網路中橫向移動的異常活動和惡意行為
NSX Intelligence
分散式分析引擎,可用來視覺化拓撲並提供原則建議
NSX Gateway Firewall
專為保護實體伺服器和區域 / 雲端邊緣所提供的第 7 層防火牆
常見問題
NSX Distributed Firewall 為軟體定義的第 7 層防火牆,會於每個工作負載中啟用,可將東西向流量分段,並防止威脅橫向移動。當中的進階威脅防禦機制涵蓋分散式 IDS/IPS、網路沙箱、網路流量分析,以及網路偵測與回應。
NSX Distributed Firewall 如何運作?
NSX Distributed Firewall 會透過軟體式方法,提供內建於虛擬化管理程序中的安全性,並將其交付至每個工作負載中。如此即可落實存取控制,並在不使用流量回流的情況下,檢查每個流量是否含有威脅。 當中包括具狀態的第 7 層防火牆、入侵偵測 / 防禦系統 (IDS/IPS)、網路沙箱、行為式網路流量分析,以及網路偵測與回應。
NSX Distributed Firewall 有哪些重要功能?
NSX Distributed Firewall 有哪些使用情境?
NSX Distributed Firewall 的使用情境包括:
- 網路分段
- 雲端中的零信任
- 虛擬修補所有工作負載
- 防範威脅的橫向移動
NSX Distributed Firewall 有哪些優勢?
NSX Distributed Firewall 的優勢包括:
- 強化安全性
- 無需變更網路
- 消除盲點
- 安全性即程式碼
- 作業簡易性
VMware 內部防火牆的優勢
無需變更網路,就能防止威脅於網路中橫向移動。