可縮小攻擊範圍的內部防火牆

運用量身打造的內部防火牆來同時保護東西向網路流量,並為多雲環境中的工作負載提供一致的保護。您可以將整個安全性堆疊虛擬化,並獲得基礎架構固有的保護能力,繼而減少風險、確保合規、降低成本,同時簡化每個工作負載的防火牆營運模式。

查看 VMware 服務定義的防火牆運作方式

Video Play Icon
(18:53)

瞭解運作方式

觀看示範影片,以瞭解服務定義的防火牆如何防堵攻擊。

深入瞭解服務定義的防火牆及其前身

深入瞭解服務定義的防火牆及其前身

閱讀服務定義的防火牆如何防堵網路內的模擬攻擊。

升級到第 7 層內部防火牆

降低安全性風險

運用唯一內建於基礎架構中的解決方案,根據網路和應用程式情境來協調精密的安全性控制,進而偵測並減少周邊網路中的東西向流量威脅。

確保合規性

拋開個別解決方案之間的原則不一致,以及安全性涵蓋範圍的未知落差。您可以運用整合能見度、原則控制和日誌記錄的單一管理介面,一手駕馭所有安全服務,且無須妥協。

簡化安全性作業

以原生控制取代多個各自為政的安全性應用裝置,即可減少多達 60% 的資金支出。接著,則能透過真正的一鍵式部署經驗來降低營運成本,並大幅簡化安全性團隊的作業。

瞭解應用程式行為並建立基線

瞭解應用程式行為並建立基線

動態的物件型原則模式

動態的物件型原則模式

全方位的威脅偵測和情報

採用分散式架構來強制執行原則

採用分散式架構來強制執行原則

服務定義的防火牆提供哪些主要使用情境?

超越微分段的範疇,進一步邁向完整的內部防火牆

輕鬆建立、執行並自動調整不同環境、合規區域、應用程式或工作負載之間的總體分段和微分段原則。可運用具狀態的第 7 層防火牆控制項目,包括 AppID、UserID、WAF、URL 和允許清單。

提供工作負載能見度和原則建議

透過全方位的能見度掌握每個工作負載,包括角色、中繼資料、流程和網路活動。透過視覺化方式呈現拓撲,並提供服務分組及應用程式之間的流量,而且會自動推薦分段原則,以利強制執行。

透過分散式 IDS/IPS 實現合規

以完整的分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以輕鬆實現合規、建立虛擬周邊網路,並偵測東西向流量 (E-W) 上的橫向威脅移動。

延伸精密的工作負載保護

持續檢查虛擬化管理程序、作業系統和軟體是否有已知弱點,並為執行中流程提供有效的應用程式控制和聲譽分數。可鎖定已知良好行為,以保護重要資產,例如網域控制器、共用服務,以及在微分段中執行的必備應用程式。

服務定義的防火牆提供哪些主要使用情境?

提供工作負載和應用程式能見度

透過全方位的能見度掌握每個工作負載,包括角色、中繼資料、流程和網路活動。透過視覺化方式呈現拓撲,並提供服務分組及應用程式之間的流量,而且會自動推薦分段原則,以利強制執行。

 

更多應用程式能見度相關資訊

實作應用程式微分段

輕鬆建立、執行並自動調整不同環境、合規區域、應用程式或工作負載之間的總體分段和微分段原則。可運用具狀態的第 7 層防火牆控制項目,包括 AppID、UserID、WAF、URL 和允許清單。

 

更多微分段相關資訊

延伸精密的工作負載保護

持續檢查虛擬化管理程序、作業系統和軟體是否有已知弱點,並為執行中流程提供有效的應用程式控制和聲譽分數。可鎖定已知良好行為,以保護重要資產,例如網域控制器、共用服務,以及在微分段中執行的必備應用程式。

 

更多工作負載保護相關資訊

擴充您的虛擬雲端功能

提供固有安全性

運用自調式智慧型保護和深入的能見度,確保資料中心、雲端和端點中的應用程式與工作負載安全無虞。

更多企業安全性解決方案相關資訊 

以 NSX 為基礎所建置而成

透過 VMware NSX 的虛擬化網路與安全性,連接與保護您資料中心和雲端中的應用程式。

更多 NSX 相關資訊 

使用 IDS/IPS 進行先進的威脅偵測

以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。

更多 NSX 服務定義的 IDS/IPS 相關資訊 

取得以應用程式為中心的工作負載保護

洞悉和保護您的應用程式。VMware AppDefense 可瞭解應用程式的應有行為,並在發生異常時向您發出警示。

更多 AppDefense 相關資訊