使用專用的內部防火牆,保護您的分散式資料中心

運用以 NSX 為基礎、具狀態的分散式第 7 層內部防火牆,保護虛擬、實體、容器化和雲端工作負載之間的資料中心流量。透過包括 IDS/IPS、網路沙箱和網路偵測與回應在內的進階威脅防禦技術,獲得卓越防護能力來防範惡意軟體的橫向移動。VMware 獨特、固有的安全性方法,可簡化部署作業和對每個工作負載建立防火牆的作業,而且更具成本效益。

分散式內部防火牆簡易指南

閱讀此《內部防火牆簡易指南》(Internal Firewalls for Dummies) 電子書,瞭解為何保護資料中心內的網路流量是一項獨特挑戰,以及防火牆已如何進化來保護這些流量。

取得電子書 

Service-defined Firewall 的優勢 

降低安全性風險

透過內建於基礎架構中的具連線狀態第 7 層防火牆,獲得卓越能力來防範惡意軟體在資料中心內部的橫向移動。在虛擬化管理程序內運作的 NSX Service-defined Firewall 具備獨特優勢,可享有無與倫比的網路能見度和無可匹敵的工作負載情境,以提供更卓越的威脅防護,同時仍可隔離於攻擊範圍之外。

確保合規

不同解決方案所具有的不一致控制機制,以及伴隨應用裝置架構而來的特定流量檢測,都會導致能見度和安全性出現盲點,而這些問題現在都能迎刃而解。透過輕鬆建立虛擬安全性區域,以及針對敏感應用程式和資料的完整第 7 層安全性涵蓋範圍,即可證明合規性。

加快安全性作業速度

實現與開發等速的安全性作業,藉以在內部部署環境提供真正的公有雲體驗,而不受實體基礎架構限制的影響。利用 API 導向的物件型原則模式提供「安全性即程式碼」,確保新工作負載自動繼承相關安全性原則,並自動執行工作負載的原則行動化。

簡化安全性架構

以 NSX 平台內建的第 2-7 層虛擬控制機制,取代眾多應用程式解決方案,藉此減少高達 75% 的資金支出。由於不需要變更實體網路,也沒有複雜的流量回流架構及代理程式管理費用,因此得以大幅簡化網路部署和作業程序。

VMware 內部防火牆有何不同?

分散式架構

分散式架構

彈性的總流量

彈性的總流量

內建安全性

內建安全性

優異的工作負載情境

優異的工作負載情境

NSX Service-defined Firewall 提供哪些主要使用情境? 

迅速部署網路分段

透過在軟體中進行完整定義,以快速建立和重新設定網路分段、虛擬安全性區域及合作夥伴網域。避免出現重新架構網路或部署離散應用裝置的需求。

更多網路分段相關資訊 

符合合規需求

因應法規需求 (如 PCI-DSS 和 HIPAA 等);針對合規區域的法規需求,使用以軟體形式提供的完整分散式 IDS/IPS,以檢驗所有東西向流量中是否存在威脅。

更多 IDS/IPS 相關資訊 

防範攻擊的橫向移動

運用多項進階威脅防禦技術,以偵測來自已知與未知惡意軟體的入侵企圖與惡意行為,並阻止威脅在網路中橫向移動。

更多 Advanced Threat Prevention 相關資訊 

透過微分段實現零信任

針對遍布於虛擬機、容器及裸機基礎架構的各種多雲環境,在其中的應用程式、服務及工作負載之間輕鬆建立、執行並自動管理精密微分段原則。

更多微分段相關資訊 

內部防火牆的焦點內容 

保護現代化資料中心的東西向流量

瞭解為何傳統防火牆架構已無法保護東西向流量,以及內部防火牆如何針對此問題提供解決之道。

 

重新思考您的防火牆策略,實現零信任安全性

安全性專業人員逐漸認知到,如果過度仰賴傳統防火牆,就會面臨得在安全性涵蓋範圍與作業簡便性之間做出取捨的窘境。

閱讀 Forrester 公司關於東西向防火牆的研究

《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is This Security Thing Working?)

SANS 探討現今資料中心安全性所面臨的挑戰,以及對固有方法的需求。 

下載白皮書

使用 Service-defined Firewall 保護實體工作負載

運用 NSX 閘道防火牆和裸機代理程式,透過統一管理來保護區域邊界和實體工作負載。

閱讀部落格

運用 NSX Service-defined Firewall 協助客戶獲致成功

安全地提高生產力和靈活性

安全地提高生產力和靈活性

Preferred Mutual 公司協助遠端員工和 IT 人員充分發揮生產力,同時使用 NSX、Workspace One 與 Horizon 確保公司資料的安全性。

提供可靠的學習平台

提供可靠的學習平台

Region 11 透過包含 NSX 和 Horizon 在內的 VMware 解決方案,以更安全、更為整合且更可靠的技術平台支援師生。

符合政府單位安全性法規

符合政府單位安全性法規

Cenitex 公司在資料中心和數位工作區中採用一系列完全整合的 VMware 解決方案,為政府單位提供所需的堅實安全性。

提升並整合安全性

提升並整合安全性

USSFCU 只在幾週內即完成從規劃到部署的流程,其以 NSX 取代多種舊版安全性工具,進而享有網路和微分段功能,以做為零信任計畫的一環。

相關產品

部署 Advanced Threat Prevention

檢查所有網路流量,並獲得業界對進階威脅的最高精確度洞悉見解。

更多 Advanced Threat Prevention 相關資訊 

取得建議的安全性原則

運用豐富的應用程式拓撲視覺化技術與自動化原則建議,簡化微分段的實際運作。

更多 NSX Intelligence 相關資訊 

利用進階威脅分析

透過獨特的全系統模擬式網路沙箱,更精確地偵測惡意軟體,進而獲得進階惡意軟體行為的完整能見度。

更多 NSX Advanced Threat Analyzer 相關資訊 

以 NSX 為基礎所建置而成

透過 VMware NSX 的虛擬化網路與安全性,連接與保護您資料中心和雲端中的應用程式。

更多 NSX 相關資訊 

使用 IDS/IPS 取得先進的威脅偵測

以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。

更多 NSX Distributed IDS/IPS 相關資訊 

提供固有安全性

運用您的基礎架構,為資料中心、雲端、廣域網路和端點的網路和工作負載,提供深入的能見度與安全性。

更多固有安全性相關資訊