升級為 Distributed IDS/IPS 解決方案
運用具備 Advanced Threat Prevention (ATP) 的 NSX Service-defined Firewall,讓您的安全團隊能跨不同資料中心更快更有效地回應威脅。ATP 具備一套全方位的威脅偵測與防禦功能,其中包括 IDS/IPS。其運用 NSX Distributed IDS/IPS 獨特的分散式架構與精確的應用程式情境,以取代各自為政的應用裝置,同時也能符合法規。
NSX Distributed IDS/IPS 概觀
瞭解為何 NSX Distributed IDS/IPS 與採用應用裝置架構的傳統 IDS/IPS 大不相同,且更加出色。
立即觀賞 (2:33)
IDS/IPS 的優勢
享有靈活彈性的總流量
透過每個工作負載內建的 IDS/IPS 功能,自動擴充檢查能力,並排除硬體瓶頸。
簡化網路架構
免除讓流量回流至集中式應用裝置的必要性,藉此減輕網路壅塞,並簡化網路設計。
減少誤報
根據精確的應用程式情境,運用精選規則集及更高精確度的簽名比對,進而實現更多零誤報工作負載。
提高運算容量的使用率
重複使用現有閒置運算容量,並免除使用專屬應用裝置的必要性。
IDS/IPS 的焦點內容
資料中心內的 IDS/IPS
資料中心內的 IDS/IPS
與傳統的 IDS/IPS 相比,資料中心內的 IDS/IPS 在運作時會受到不同限制。查看 Lightboard 影片以瞭解箇中奧妙。
NSX Distributed IDS/IPS 有哪些主要使用情境?
輕鬆符合法規要求
您只需開啟採用軟體導向部署模式的流量檢測功能,無須購買昂貴的應用裝置。
將安全性區域虛擬化
為內部團隊與合作夥伴建立及自訂多個虛擬安全性區域,無須實際隔離網路。
取代各自為政的應用裝置
運用 NSX 內的原生 IDS/IPS 功能,取代傳統的 IDS/IPS 應用裝置 (包括獨立式、防火牆架構,或是虛擬主機架構)。
偵測橫向威脅移動
對每個工作負載上的東西向網路流量進行精密檢查,以有效偵測已知及未知威脅。
相關產品
資源
學習與評量
- IDS/IPS 解決方案簡報
- IDS/IPS 技術白皮書
- Forrester 白皮書:《要啟用零信任存取,請重新思考您的防火牆策略》(To Enable Zero Trust, Rethink Your Firewall Strategy)
- SANS 白皮書:《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is This Security Thing Working?)
- SANS 線上研討會:《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is This Security Thing Working?)
- NSX-T 3.0 產品發表部落格文章
- 虛擬雲端網路專業服務規格說明