透過專門打造的內部防火牆提供保護與簡化
利用分散式服務感知防火牆,在私有雲及公有雲 (包括虛擬機與容器) 環境中,保護貴組織的流量。VMware 服務定義的防火牆具備第 2-7 層的功能和先進的威脅保護,能為您網路中的所有流量及工作負載輕鬆提供固有安全性。
升級到第 7 層內部防火牆
降低安全性風險
運用唯一內建於基礎架構,可偵測及降低周邊東西向流量威脅的解決方案。服務定義的防火牆獨立位於虛擬化管理程序內,可針對網路流量與應用程式行為帶來無與倫比的能見度,進而防範威脅。
推動自動化與一致性
消除各自獨立的解決方案及不一致保護原則所導致的安全性盲點。服務定義的防火牆完全位於基礎架構內,能根據每個工作負載的生命週期,自動建立、散發、移動與除役原則。
簡化安全性作業
以內建的第 2-7 層分散式防火牆及工作負載保護控制取代眾多安全性應用裝置,繼而減少高達 60% 的資金支出。由於不需要複雜的流量回流架構及相關的管理費用,故得以降低營運成本並大幅簡化作業。
服務定義的防火牆有哪些關鍵優勢?
提供應用程式拓撲與流量的能見度
動態的物件型原則模式
全方位的威脅偵測和情報
採用分散式架構來強制執行原則
服務定義的防火牆提供哪些主要使用情境?
從微分段邁向完整的內部防火牆
輕鬆建立、執行並自動調整不同環境、合規區域、應用程式或工作負載之間的總體分段和微分段原則。可運用具狀態的第 7 層防火牆控制項目,包括 AppID、UserID、WAF 和 URL 允許清單。
更多微分段相關資訊提供工作負載能見度和原則自動化
透過全方位的能見度掌握每個工作負載,包括角色、中繼資料、流程和網路活動。視覺化應用程式拓撲、自動推薦用於執行的分段原則,以及將原則生命週期連結到工作負載。
更多工作負載智慧相關資訊透過 Distributed IDS/IPS 實現合規
以完整的分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以輕鬆實現合規、建立虛擬區域,並偵測東西向 (E-W) 流量網路上的橫向威脅移動。
更多 IDS/IPS 相關資訊擴充您的虛擬雲端功能
IDS/IPS 先進威脅偵測
以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。
更多 NSX Distributed IDS/IPS 相關資訊