使用專用的內部防火牆,保護您的分散式資料中心
運用以 NSX 為基礎、具狀態的分散式第 7 層內部防火牆,保護虛擬、實體、容器化和雲端工作負載之間的資料中心流量。透過包括 IDS/IPS、網路沙箱和網路偵測與回應在內的進階威脅防禦技術,獲得卓越防護能力來防範惡意軟體的橫向移動。VMware 獨特、固有的安全性方法,可簡化部署作業和對每個工作負載建立防火牆的作業,而且更具成本效益。
分散式內部防火牆簡易指南
閱讀此《內部防火牆簡易指南》(Internal Firewalls for Dummies) 電子書,瞭解為何保護資料中心內的網路流量是一項獨特挑戰,以及防火牆已如何進化來保護這些流量。
取得電子書Service-defined Firewall 的優勢
降低安全性風險
透過內建於基礎架構中的具連線狀態第 7 層防火牆,獲得卓越能力來防範惡意軟體在資料中心內部的橫向移動。在虛擬化管理程序內運作的 NSX Service-defined Firewall 具備獨特優勢,可享有無與倫比的網路能見度和無可匹敵的工作負載情境,以提供更卓越的威脅防護,同時仍可隔離於攻擊範圍之外。
確保合規
不同解決方案所具有的不一致控制機制,以及伴隨應用裝置架構而來的特定流量檢測,都會導致能見度和安全性出現盲點,而這些問題現在都能迎刃而解。透過輕鬆建立虛擬安全性區域,以及針對敏感應用程式和資料的完整第 7 層安全性涵蓋範圍,即可證明合規性。
加快安全性作業速度
實現與開發等速的安全性作業,藉以在內部部署環境提供真正的公有雲體驗,而不受實體基礎架構限制的影響。利用 API 導向的物件型原則模式提供「安全性即程式碼」,確保新工作負載自動繼承相關安全性原則,並自動執行工作負載的原則行動化。
簡化安全性架構
以 NSX 平台內建的第 2-7 層虛擬控制機制,取代眾多應用程式解決方案,藉此減少高達 75% 的資金支出。由於不需要變更實體網路,也沒有複雜的流量回流架構及代理程式管理費用,因此得以大幅簡化網路部署和作業程序。
NSX Service-defined Firewall 提供哪些主要使用情境?
符合合規需求
因應法規需求 (如 PCI-DSS 和 HIPAA 等);針對合規區域的法規需求,使用以軟體形式提供的完整分散式 IDS/IPS,以檢驗所有東西向流量中是否存在威脅。
更多 IDS/IPS 相關資訊內部防火牆的焦點內容
重新思考您的防火牆策略,實現零信任安全性
安全性專業人員逐漸認知到,如果過度仰賴傳統防火牆,就會面臨得在安全性涵蓋範圍與作業簡便性之間做出取捨的窘境。
閱讀 Forrester 公司關於東西向防火牆的研究《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is This Security Thing Working?)
SANS 探討現今資料中心安全性所面臨的挑戰,以及對固有方法的需求。
下載白皮書運用 NSX Service-defined Firewall 協助客戶獲致成功
相關產品
使用 IDS/IPS 取得先進的威脅偵測
以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。
更多 NSX Distributed IDS/IPS 相關資訊資源
學習與評量
- Forrester 白皮書:《要啟用零信任存取,請重新思考您的防火牆策略》(To Enable Zero Trust, Rethink Your Firewall Strategy)
- SANS 白皮書:《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is This Security Thing Working?)
- 內部防火牆與周邊防火牆之所以不同的 5 個理由
- NSX Service-defined Firewall 簡介和前身
- 白皮書:《內部防火牆:保護東西向流量的最佳方法》(Internal Firewall: The Best Way to Protect East-West Traffic)
- VMware NSX Service-defined Firewall 解決方案概觀
- 白皮書:《微分段的四大障礙》(Four Barriers to Micro-segmentation)
- 以 NSX Service-defined Firewall 保護虛擬桌面解決方案概觀
- VMware 固有安全性願景部落格貼文
- VMware Cloud Foundation 適用的 Advanced Security 部落格貼文
- 虛擬雲端網路專業服務規格說明