運用 NSX 原生分散式分析引擎
VMware NSX Intelligence 是在 NSX 內以原生方式打造及管理的分散式分析引擎,可用來支援網路與應用程式安全性團隊提供更精密細緻的安全性與分段態勢、簡化原則合規分析,並實現簡單的安全性作業。
大規模採用全新的能見度與分析方式
遍及資料中心的安全性能見度
運用具狀態的第 7 層檢測與完整的工作負載情境,具體呈現並洞悉整個資料中心的所有流量,藉此免除安全性盲點並加速安全性事件的修復速度。
融合的安全性作業
將安全性作業主控台、防火牆原則建議與管理功能內嵌到 NSX 使用者介面中,藉此減少工具數量增加,並改善基礎架構與安全性團隊之間的協同合作。
簡化的部署模式
利用一鍵式部署輕量虛擬應用裝置,以及內建在虛擬化管理程序內的分散式分析技術,免除重複發出的封包對網路造成的負擔,以及集中管理大型應用裝置所衍生的複雜性。
簡化微分段原則規劃
情境應用程式相依性對應
微分段與防火牆原則建議
全方位第 7 層封包檢測
有效的分散式內嵌處理
NSX Intelligence 有哪些主要使用情境?
大規模自動化微分段作業
結合自動化防火牆原則建議、重複的原則工作流程,以及應用程式相依性和安全性原則的即時視覺化功能,簡化微分段的實際運作並提供順暢的使用者經驗。
展示並維持原則合規性
運用持續分析功能取得每個工作負載的每個流量的完整記錄。對實際流量套用層疊原則以凸顯配置錯誤、原則例外,以及工作負載或安全性範疇之間的未合規流量。
簡化安全性事件疑難排解
運用每個工作負載的完整監視清單及中繼資料,以視覺化方式詳細呈現 NSX 主控台內部拓撲,並對每個流量持續進行第 7 層分析 (不取樣),藉此免除安全性能見度中的任何盲區。
透過強化保護能力來抵禦橫向移動
運用內建偵測功能來防範典型的攻擊技術,像是網路詐騙、透過其他通訊協定來洩漏資料、不相符的應用程式層通訊協定等,主動偵測網路流量模式中的異常行為。