輕鬆防護東西向流量

Distributed IDS/IPS 可協助您的安全團隊更有效地因應資料中心面臨的各種威脅。

具備 Advanced Threat PreventionNSX Service-defined Firewall 內含一組全方位的偵測與防禦功能 (包括 Distributed IDS/IPS)。其獨特的基礎架構和精確的應用程式情境,可用來取代離散應用裝置,並提高作業簡易性。

減少誤報

減少誤報

根據精確的應用程式情境,運用精選規則集及精確度更高的簽名比對,進而實現更多零誤報工作負載。

享有靈活彈性的總流量

享有靈活彈性的總流量

透過每個工作負載內建的 IDS/IPS 功能,自動擴充檢查能力,並排除硬體瓶頸。

簡化網路架構

簡化網路架構

免除讓流量回流至集中式應用裝置的必要性,藉此減輕網路壅塞,並簡化網路設計。

提高運算容量的使用率

提高運算容量的使用率

重複使用現有閒置運算容量,並免除使用專屬應用裝置的必要性。

相關資源

IDS/IPS 技術概觀

相較於傳統的 IDS/IPS,資料中心內的 IDS/IPS 在運作時會受到不同限制。觀賞 Lightboard 影片以瞭解箇中原因。

重新思考您的防火牆策略

瞭解當今企業為何開始重新思考原本的防火牆策略,並投入更多精力保護東西向網路流量,以實現零信任。

您的安全計畫有效嗎?

瞭解為何企業已在安全性方面投入十分可觀的資金,卻仍會遭到入侵;以及該如何藉助您手中的現有資料,踏出使用網路原生安全性的第一步。

常見問題

NSX Distributed IDS/IPS 是一款量身打造的應用程式感知入侵偵測系統/入侵防禦系統 (IDS/IPS),可用來分析東西向流量,並偵測橫向威脅移動。

NSX Distributed IDS/IPS 採用全軟體方式,可將流量檢查功能移至每個工作負載中。其免除了讓流量回流至離散應用裝置的必要性,因此可實現不含盲點的全方位涵蓋範圍。

NSX Distributed IDS/IPS 的重要功能包括:

  • 分散式分析
  • 依據情境精選簽名分送
  • 應用程式情境導向威脅偵測
  • 原則與狀態行動化
  • 自動化原則生命週期管理

如要查看所有功能,請參閱解決方案概觀

NSX Distributed IDS/IPS 的使用情境包括:

  • 輕鬆符合法規要求
  • 將安全性區域虛擬化
  • 取代離散應用裝置
  • 以虛擬方式修補弱點

NSX Distributed IDS/IPS 的優勢包括:

  • 減少誤報
  • 簡化網路架構
  • 彈性的總流量
  • 增加容量利用率

VMware 提供的入侵偵測/防禦系統具備哪些優勢?