使用情境感知的微分段技術保護您的網路

 

無論工作負載位於資料中心、雲端或邊界任一處,VMware NSX Data Center 皆能為其提供一致、可自動化的網路安全性。只要使用 NSX Data Center,即可在不接觸實體網路的情況下,根據應用程式內容定義網路安全性原則,並在個別工作負載上強制執行。

(2:00)

瞭解 NSX 安全性與微分段。

透過網路虛擬化和微分段實現零信任安全性

優勢

與生俱來的安全性

NSX Data Center 可進行自動化的安全性佈建,因此,新的運算資源只要建立完成,就能享有預設安全性,而且安全性從開始運轉一直延續至淘汰為止。

以應用程式為中心的安全性

網路安全性原則不應侷限於 IP 位址與 MAC 上。NSX Data Center 可根據應用程式、使用者與工作負載內容來定義安全性原則。網路安全團隊可享受更高的彈性,以設計出足以因應多變應用程式的靈活原則。

精密的能見度與控制能力

NSX Data Center 可深入洞悉應用程式之間與內部的網路流量,還會自動建議用來達成微分段的安全性群組與原則。只需輕點幾下滑鼠,就能實作各項原則。

NSX DATA CENTER 的安全性使用情境

微分段關鍵應用程式

NSX Data Center 首次實現網路微分段功能。安全性原則會於個別工作負載層級強制執行,如此一來,就能在不讓回流流量穿越外部實體或虛擬防火牆的情況下,將存在於相同實體主機上的工作負載予以分段。

動態接入協力廠商安全服務

NSX Data Center 可將進階的協力廠商安全服務接入至指定的微分段。NSX Data Center 可動態引導位於虛擬網路層的特定流量,而非讓所有網路流量路由穿越實體裝置或虛擬應用裝置 (例如 NGFW 或 IDS/IPS)。

具備 Guest Introspection 的無代理程式防毒

在資料中心內安裝與管理工作負載上的防毒代理程式,不僅繁瑣無比,更容易出錯。NSX Data Center 可運用 Guest Introspection,將防毒代理程式從工作負載移到虛擬化管理程序,以提升工作負載效率,並在不犧牲保護功能的情況下簡化防毒管理。

安全的虛擬桌面基礎架構與行動裝置

微分段讓 NSX Data Center 可為每個桌面平台提供專屬的周邊防禦,並從行動裝置存取各應用程式專用的 VPN,進而排除相鄰工作負載之間的未獲授權存取。

隨處建立 DMZ

NSX Data Center 可將安全性和進階服務動態指派給工作負載,不受底層實體網路限制。此舉能大幅改善回應時間、整體安全態勢,以及與協力廠商的整合。

親自體驗微分段

試用 NSX Data Center 微分段 Hands-On Lab,無須安裝。

參閱 Hands-On Lab 詳細資料 

成功案例

(2:28)

 

Armor 公司捍衛其客戶,抵禦網路攻擊

NSX Data Center 提供一個虛擬化網路環境以鞏固 Armor 公司的安全性即服務解決方案,並強化其代管雲。

 

「NSX 和 VMware 讓我們有能力在雲端化環境中協調我們的客戶,但提供他們安全性包裝函式,讓他們從第一天起便享有與生俱來的安全。」

— Armor 公司安全長 Jeff Schilling