網路與應用程式的微分段
VMware NSX Data Center 能夠協助您在私有與公有雲環境中針對應用程式實際運用微分段。無論您要使用 VMware 服務定義的防火牆鎖定關鍵應用程式、在軟體中建立邏輯 DMZ,還是縮小虛擬桌面環境中的攻擊範圍,NSX Data Center 都能讓您在任何裝載工作負載的位置落實一致的網路安全性原則。
NSX 安全性微分段概觀
瞭解 NSX 安全性與微分段
運用不斷進化的微分段實現防範於未然的安全性:開發營運環境中的自調式防護功能
NSX Data Center 的微分段優勢
透過完整的應用程式能見度來建立更強大的原則
NSX Data Center 具備獨特的能見度,能善加掌握應用程式組成,以簡化網路安全性原則的建立。其可識別應用程式內部和之間的所有東西向流量,以及啟動流量的流程,進而協助自動建立安全性原則與微分段。
實施一致的安全性原則
停止針對環境的不同部分管理個別原則。您可以運用 NSX Data Center 定義與實施範圍遍及多資料中心與混合雲環境的單一網路安全性原則,以確保虛擬機、容器與裸機伺服器等項目之間的流量安全。
自調式網路安全性原則
將應用程式開發生命週期中的安全性從被動流程轉變成主動行為。自動為每個工作負載佈建安全性原則,這樣一來,即使應用程式隨著時間改變,工作負載也能保有防護能力。如果工作負載遭到淘汰,其中的安全性原則也會隨之淘汰,這樣就能減少隨著時間增加的原則數量,進而簡化管理作業。
NSX Data Center 的微分段使用情境
透過服務定義的防火牆實現微分段
NSX Data Center 備有服務定義的防火牆,可整合自調式微分段與流程允許清單等策略,以保護您的關鍵應用程式。服務定義的防火牆會驗證及掌握應用程式的已知正常行為,以產生自調式安全性原則,進而在內部部署與多雲環境中一致地縮小應用程式的攻擊範圍。
在此深入瞭解 VMware 服務定義的防火牆保護虛擬桌面環境的安全
在虛擬桌面與 RDSH 工作階段層級實施安全性原則,以保護 VDI 環境的安全。此外,您可以使用 NSX Data Center 加上軟體定義的負載平衡技術來管理虛擬桌面網路流量。此舉可免除新增負載平衡器硬體的成本,讓管理 VDI 產生的網路流量變得更加輕鬆簡單。
觀看這部影片以瞭解 NSX Data Center 如何將簡便性帶入 VDI 網路在軟體中建立 DMZ
完全在軟體中建立及管理 DMZ 可減少新增昂貴實體硬體的需求,大幅簡化持續管理作業。
觀看這部影片以瞭解如何使用 NSX Data Center 建立虛擬化 DMZ 瞭解新墨西哥大學如何在軟體中建立 DMZ為工作負載部署無代理程式防毒軟體
使用無代理程式防毒軟體將防毒代理程式卸載至虛擬化管理程序,有助於提升工作負載效能並減少管理難題。如果防毒軟體發現威脅,就會自動透過 NSX Data Center 採取行動。
成功案例
Interfaith Medical Center 運用 NSX Data Center 保護重要的病患資料
Interfaith Medical Center 運用 NSX Data Center 保護重要的病患資料
Interfaith Medical Center 透過 NSX Data Center 導入零信任安全性模式,不但強化病歷資料的安全性,還能確保合規性。