使用經實證的資料中心安全性模型

攻擊者越來越專注於發現及利用網路中的弱點,而這也讓東西向流量淪為新戰場。NSX Service-defined Firewall 提供以軟體形式交付的分散式基礎架構,以及進階威脅防護功能。它提供易於部署的零信任安全性,並能自動執行原則,同時降低總體成本。
超大規模總流量

超大規模總流量

取得完整的安全性涵蓋範圍,且每個軟體定義的資料中心防火牆流量可達 20 Tbps。

節省資金支出

最多可節省 75% 的資金支出

資金支出比使用傳統的防火牆應用裝置更低。

節省營運成本

節省高達 73% 的營運成本

降低營運成本,無需修改網路,並能自動執行原則。

NSX Service-defined Firewall 的優勢

無需修改網路

可取代多種應用裝置式解決方案,並免除修改網路及流量回流的需求,進而大幅簡化防火牆的部署和運作。 

消除盲點

取得無與倫比的網路及工作負載情境能見度,進而識別並封鎖威脅,同時與攻擊範圍保持隔離。

安全性即程式碼

API 驅動的物件型原則模式可提供原則建議,並自動完成原則行動化,以確保新的工作負載能自動接收適當的安全性原則。 

在多雲環境中執行一致的原則

透過跨越多種環境的一致防火牆原則,實現敏捷的安全性。只需編寫原則一次,即可在所有位置自動執行。 

相關資源

內部防火牆簡易指南

內部防火牆簡易指南

當今組織已不能再單獨仰賴邊緣防火牆。瞭解內部防火牆如何能為當今複雜的資料中心,提供更完善的安全防護。

NSX Service-defined Firewall 規格說明

NSX Service-defined Firewall 規格說明

NSX Service-defined Firewall 可透過基礎架構的原生安全性保護所有東西向流量,進而大幅簡化安全性部署模型。

保護東西向流量的最佳方法

保護東西向流量的最佳方法

外加式的安全解決方案無法提供當今企業組織所需要的延展性、靈活性和成本效益。瞭解原生安全性的重要性。

常見問題

NSX Service-defined Firewall 是一種分散式的水平擴充內部防火牆,其使用基礎架構的原生安全性來保護所有東西向流量,進而大幅簡化安全部署模型。

NSX Service-defined Firewall 使用虛擬化管理程序內建的原生安全性方法,包括具狀態的第 4-7 層防火牆、入侵偵測/防禦系統 (IDS/IPS)、網路沙箱,以及行為式網路流量分析。

NSX Service-defined Firewall 的重要功能包括:

  • 分散執行精密的安全性原則
  • 延展性與總流量
  • 防堵進階威脅
  • 應用程式內能見度
  • 集中化管理

如需查看完整功能,請參閱規格說明

NSX Service-defined Firewall 的使用情境包括:

  • 網路分段
  • 資料中心內的零信任
  • 虛擬修補所有工作負載
  • 封鎖進階威脅

 

NSX Service-defined Firewall 的優勢包括:

  • 減輕安全風險
  • 確保合規
  • 加速完成安全性作業
  • 簡化安全性架構

VMware 提供的內部防火牆具備哪些優勢

透過以軟體形式交付的分散式架構,其不僅能消除所有盲點,而且也不需要變更網路。