使用專用的內部防火牆,保護您的分散式資料中心

運用建置在 NSX 上的分散式水平擴充內部防火牆,保護跨多雲環境的東西向流量。使用具有先進威脅偵測功能的具狀態第 7 層安全性控制機制,取得可對抗惡意軟體橫向移動的優越防護。VMware 獨特、固有的安全性方法,可簡化部署作業和對每個工作負載建立防火牆的作業,而且更具成本效益。

透過 NSX Service-Defined Firewall 提供固有安全性

請觀賞概觀影片,瞭解 NSX Service-Defined Firewall 如何為今日的分散式資料中心和應用程式,提供固有安全性。

立即觀賞 

保護現代化資料中心的東西向流量

瞭解為何傳統防火牆架構已無法保護東西向流量,以及內部防火牆如何針對此問題提供解決之道。

下載白皮書 

現代化網路展現的優勢

瞭解如何降低複雜度並為各處的雲原生應用程式提供一致性


立即觀賞

不需要在安全性和簡單性之間做出取捨 

降低安全性風險

透過內建於基礎架構中的僅具狀態第 7 層防火牆,取得優越能力,以防範惡意軟體在資料中心內部橫向移動。在虛擬化管理程序內運作的 NSX Service-Defined Firewall 獨具優勢,可享有無與倫比的網路能見度和無可匹敵的工作負載情境,以提供更優秀的威脅保護,同時仍可隔離於攻擊範圍之外。

加快安全性作業速度

實現與開發等速的安全性作業,在內部部署提供真正的公有雲體驗,並且與實體基礎架構的限制分離。利用 API 導向的物件型原則模式提供「安全性即程式碼」,確保新工作負載自動繼承相關安全性原則,並自動執行工作負載的原則行動化。

確保合規

不同解決方案所具有的不一致控制機制,以及伴隨應用裝置架構而來的特定流量檢測,都會導致能見度和安全性出現盲點,而這些問題現在都能迎刃而解。透過輕鬆建立虛擬安全性區域,以及針對敏感應用程式和資料的完整第 7 層安全性涵蓋範圍,即可證明合規性。

簡化安全性架構

以 NSX 平台內建的第 2-7 層虛擬控制機制,取代眾多應用程式解決方案,藉此減少高達 60% 的資金支出。由於不需要變更實體網路,也沒有複雜的流量回流架構及代理程式管理費用,因此得以大幅簡化網路部署和作業程序。

VMware 內部防火牆有何不同?

分散式架構

分散式架構

彈性的總流量

彈性的總流量

內建安全性

內建安全性

優異的工作負載情境

優異的工作負載情境

NSX Service-Defined Firewall 提供哪些主要使用情境? 

迅速部署網路分段

透過在軟體中進行完整定義,以快速建立和重新設定網路分段、虛擬安全性區域及合作夥伴網域。避免出現重新架構網路或部署離散應用裝置的需求。

更多網路分段相關資訊 

符合合規需求

因應法規需求 (如 PCI-DSS 和 HIPAA 等);針對合規區域的法規需求,使用以軟體形式提供的完整分散式 IDS/IPS,以檢驗所有東西向流量中是否存在威脅。

更多 IDS/IPS 相關資訊 

防範攻擊的橫向移動

運用包括 AppID 和 UserID 式原則的具狀態第 7 層防火牆,以及每個工作負載的進階安全保護,抵禦在資料中心內橫向散佈的勒索軟體和其他攻擊。

閱讀部落格 

透過微分段實現零信任

針對遍布於虛擬機、容器及裸機基礎架構的各種多雲環境,在其中的應用程式、服務及工作負載之間輕鬆建立、執行並自動管理精密微分段原則。

更多分散式分析相關資訊 

內部防火牆的焦點內容 

VMware 收購 Lastline

VMware 收購 Lastline

網路與安全性資深副總裁/總經理 Tom Gillis 探討透過收購 Lastline,可於 NSX 安全性堆疊上獲得的進展。

以截然不同且更出色的做法提供安全性

網路與安全性部門資深副總裁/總經理 Tom Gillis 探討運用固有安全性方法,重新思考防火牆和 IDS/IPS。

閱讀部落格

《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is this Security Thing Working?)

SANS 探討現今資料中心安全性所面臨的挑戰,以及對固有方法的需求。 

下載白皮書

以 NSX Service-Defined Firewall 保護虛擬桌面

只需幾個原則,即可透過隔離桌面平台和分段 VDI 基礎架構,為 VDI 環境提供全方位的安全性。

閱讀安全 VDI 解決方案概觀

運用 NSX Service-Defined Firewall 協助客戶獲致成功

安全地提高生產力和靈活性

安全地提高生產力和靈活性

Preferred Mutual 公司協助遠端員工和 IT 人員充分發揮生產力,同時使用 NSX、Workspace One 與 Horizon 確保公司資料的安全性。

提供可靠的學習平台

提供可靠的學習平台

Region 11 透過包含 NSX 和 Horizon 在內的 VMware 解決方案,以更安全、更為整合且更可靠的技術平台支援師生。

符合政府單位安全性法規

符合政府單位安全性法規

Cenitex 公司在資料中心和數位工作區中採用一系列完全整合的 VMware 解決方案,為政府單位提供所需的堅實安全性。

提升並整合安全性

提升並整合安全性

USSFCU 只在幾週內即完成從規劃到部署的流程,其以 NSX 取代多種舊版安全性工具,進而享有網路和微分段功能,以做為零信任計畫的一環。

擴充您的虛擬雲端功能 

運用 NSX Distributed IDS/IPS

以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。

更多 NSX Distributed IDS/IPS 相關資訊 

取得建議的安全性原則

運用豐富的應用程式拓撲視覺化技術與自動化原則建議,簡化微分段技術的運用。

更多 NSX Intelligence 相關資訊 

以 NSX 為基礎所建置而成

透過 VMware NSX 的虛擬化網路與安全性,連接與保護您資料中心和雲端中的應用程式。

更多 NSX 相關資訊 

提供固有安全性

運用您的基礎架構,為資料中心、雲端、廣域網路和端點的網路和工作負載,提供深入的能見度與安全性。

更多固有安全性相關資訊