運用以 NSX 為基礎、具狀態的分散式第 7 層內部防火牆,保護虛擬、實體、容器化和雲端工作負載之間的資料中心流量。透過包括 IDS/IPS、網路沙箱和網路偵測與回應在內的進階威脅防禦技術,獲得卓越防護能力來防範惡意軟體的橫向移動。VMware 獨特、固有的安全性方法,可簡化部署作業和對每個工作負載建立防火牆的作業,而且更具成本效益。
閱讀此《內部防火牆簡易指南》(Internal Firewalls for Dummies) 電子書,瞭解為何保護資料中心內的網路流量是一項獨特挑戰,以及防火牆已如何進化來保護這些流量。
取得電子書透過內建於基礎架構中的具連線狀態第 7 層防火牆,獲得卓越能力來防範惡意軟體在資料中心內部的橫向移動。在虛擬化管理程序內運作的 NSX Service-defined Firewall 具備獨特優勢,可享有無與倫比的網路能見度和無可匹敵的工作負載情境,以提供更卓越的威脅防護,同時仍可隔離於攻擊範圍之外。
不同解決方案所具有的不一致控制機制,以及伴隨應用裝置架構而來的特定流量檢測,都會導致能見度和安全性出現盲點,而這些問題現在都能迎刃而解。透過輕鬆建立虛擬安全性區域,以及針對敏感應用程式和資料的完整第 7 層安全性涵蓋範圍,即可證明合規性。
實現與開發等速的安全性作業,藉以在內部部署環境提供真正的公有雲體驗,而不受實體基礎架構限制的影響。利用 API 導向的物件型原則模式提供「安全性即程式碼」,確保新工作負載自動繼承相關安全性原則,並自動執行工作負載的原則行動化。
以 NSX 平台內建的第 2-7 層虛擬控制機制,取代眾多應用程式解決方案,藉此減少高達 75% 的資金支出。由於不需要變更實體網路,也沒有複雜的流量回流架構及代理程式管理費用,因此得以大幅簡化網路部署和作業程序。
因應法規需求 (如 PCI-DSS 和 HIPAA 等);針對合規區域的法規需求,使用以軟體形式提供的完整分散式 IDS/IPS,以檢驗所有東西向流量中是否存在威脅。
更多 IDS/IPS 相關資訊安全性專業人員逐漸認知到,如果過度仰賴傳統防火牆,就會面臨得在安全性涵蓋範圍與作業簡便性之間做出取捨的窘境。
閱讀 Forrester 公司關於東西向防火牆的研究SANS 探討現今資料中心安全性所面臨的挑戰,以及對固有方法的需求。
下載白皮書以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。
更多 NSX Distributed IDS/IPS 相關資訊