VMware 服務定義的防火牆

試用 Hands-On Lab

使用量身打造的內部防火牆,保護您的分散式資料中心

運用建置在 NSX 上的分散式水平擴充內部防火牆,在跨多雲端環境中保護東西向流量。運用包括 IDS/IPS 的具狀態第 7 層安全性控制機制,取得對抗惡意軟體橫向移動的優越防護。VMware 獨特、固有的安全性方法,可簡化部署作業和每個工作負載的防火牆防護,而且更具成本效益。 

Video Play Icon

透過服務定義的防火牆提供固有安全性

請觀賞概觀影片,瞭解服務定義的防火牆如何為今日的分散式資料中心和應用程式,提供固有安全性。

保護現代化資料中心的東西向流量

保護現代化資料中心的東西向流量

瞭解為何傳統防火牆架構難以保護東西向流量,以及內部防火牆如何針對此問題提供解決之道。

下載白皮書

重新思考您的防火牆策略,實現零信任存取

安全性專業人員正認知到,如果過度仰賴傳統防火牆,就會面臨得在安全性涵蓋範圍與作業簡化之間做出取捨的窘境。不同於多重、外加式安全性應用裝置的複雜與昂貴,VMware 採用了截然不同的「固有」方式來保護東西向流量;這項方式不僅內建於虛擬化管理程序,還可供所有主機使用。VMware 服務定義的防火牆能消除盲點、完全避免流量回流,並具備更深入的工作負載情境。成效如何?更卓越的安全性、更低廉的成本,以及大幅簡化的作業。

閱讀針對東西向防火牆保護進行的 Forrester 研究

不需要在安全性和簡單性之間做出取捨 

降低安全性風險

使用內建於基礎架構中的具狀態第 7 層防火牆,取得卓越能力以預防惡意軟體在資料中心內部橫向移動。在虛擬化管理程序內獨立運作的服務定義的防火牆,享有無與倫比的網路能見度和無可匹敵的工作負載情境,可提供更優秀的威脅防護,同時仍可隔離於攻擊範圍之外。

加快安全性作業速度

實現與開發等速的安全性,提供真正的內部部署公有雲體驗,以及與實體基礎架構分離的限制。利用 API 導向的物件型原則模式提供「安全性即程式碼」,確保新工作負載自動繼承相關安全性原則,並自動執行工作負載的原則行動化。

確保合規性

跨不同解決方案的不一致控制機制,以及伴隨應用裝置架構而來的特定流量檢查,皆會導致能見度和安全性的盲點,這些問題都能迎刃而解。透過輕鬆建立虛擬安全性區域,以及針對敏感應用程式和資料的完整第 7 層安全性涵蓋範圍,即可證明其合規性。

簡化安全性架構

以 NSX 平台內建的第 2-7 層虛擬控制機制取代眾多應用程式解決方案,藉此減少 60% 的資金支出。由於不需要變更為實體網路,也沒有複雜的流量回流架構及代理程式管理費用,因此得以大幅簡化網路部署和作業程序。

閱讀《保護東西向流量的最佳方法》(Best Ways to Protect East-West Traffic) 白皮書  

VMware 內部防火牆有何不同?

分散式架構

分散式架構

靈活彈性的總流量

靈活彈性的總流量

內建安全性

內建安全性

優異的工作負載情境

優異的工作負載情境

下載解決方案概觀 

服務定義的防火牆提供哪些主要使用情境? 

迅速部署網路分段

透過在軟體中進行完整定義,以此快速建立和重新設定網路分段、虛擬安全性區域及合作夥伴網域。避免重新架構網路或部署離散應用裝置的需求。

更多網路分段詳細資訊 

符合合規需求

因應法規需求 (包含 PCI-DSS 和 HIPAA 等),針對合規區域,檢驗所有東西向流量中是否有威脅,並使用以軟體形式提供的完整分散式 IDS/IPS

更多 IDS/IPS 詳細資訊 

預防攻擊的橫向移動

運用包括 AppID 和 UserID 式原則的具狀態第 7 層防火牆,以及每個工作負載的進階安全保護,抵禦資料中心內橫向散佈的勒索軟體和其他攻擊。

閱讀部落格 

透過微分段實現零信任

在遍布於虛擬機、容器及裸機基礎架構上各種多雲環境的應用程式、服務及工作負載之間,輕鬆建立、執行並自動管理精密微分段原則。

更多分散式分析詳細資訊 

內部防火牆的焦點內容 

以截然不同且更出色的做法提供安全性

以截然不同且更出色的做法提供安全性

網路與安全性部門資深副總裁/總經理 Tom Gillis 探討運用固有安全性方法,重新思考防火牆和 IDS/IPS。

閱讀部落格

《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is This Security Thing Working?)

SANS 探討現今資料中心安全性所面臨的挑戰,以及對固有方法的需求。 

下載白皮書

以服務定義的防火牆保護虛擬桌面

只需幾個原則,即可透過隔離桌面和分段 VDI 基礎架構,提供全方位的 VDI 環境安全性。

閱讀安全 VDI 解決方案概觀

VMware Cloud Foundation 適用的進階安全性

瞭解 VMware 安全性產品組合如何提供同級最佳的工作負載、應用程式及網路資料中心安全性。

閱讀部落格

運用服務定義的防火牆協助客戶獲致成功

安全地提高生產力和靈活性

安全地提高生產力和靈活性

Preferred Mutual 公司充分發揮遠端員工和 IT 人員生產力,同時使用 NSX、Workspace One 與 Horizon 確保公司資料安全性。

提供可靠的學習平台

提供可靠的學習平台

Region 11 透過包含 NSX 和 Horizon 在內的 VMware 解決方案,以更安全、整合化且可靠的技術平台支援師生。

符合政府單位安全性法規

符合政府單位安全性法規

Cenitex 公司運用跨資料中心和數位工作區的一系列完全整合式 VMware 解決方案,為政府單位提供所需的堅實安全性。

提升並整合安全性

提升並整合安全性

USSFCU 只在幾週內即完成從規劃到部署作業的流程,針對網路和微分段以 NSX 取代眾多舊版安全性工具,以做為零信任計畫的一環。

擴充您的虛擬雲端功能

提供固有安全性

運用您的基礎架構,為各種資料中心、雲端、廣域網路和端點的網路和工作負載,提供深入能見度與安全性。

更多固有安全性詳細資訊 

以 NSX 為基礎所建置而成

透過 VMware NSX 的虛擬化網路與安全性,連接與保護您資料中心和雲端中的應用程式。

更多 NSX 詳細資訊 

使用 IDS/IPS 取得先進威脅偵測

以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆滿足合規要求。

更多 NSX Distributed IDS/IPS 詳細資訊 

取得建議的安全性原則

運用豐富的應用程式拓撲視覺化技術與自動化原則建議,簡化微分段技術的運用。

更多 NSX Intelligence 詳細資訊