使用專用的內部防火牆,保護您的分散式資料中心
運用建置在 NSX 上的分散式水平擴充內部防火牆,保護跨多雲環境的東西向流量。使用具有先進威脅偵測功能的具狀態第 7 層安全性控制機制,取得可對抗惡意軟體橫向移動的優越防護。VMware 獨特、固有的安全性方法,可簡化部署作業和對每個工作負載建立防火牆的作業,而且更具成本效益。
透過 NSX Service-Defined Firewall 提供固有安全性
請觀賞概觀影片,瞭解 NSX Service-Defined Firewall 如何為今日的分散式資料中心和應用程式,提供固有安全性。
立即觀賞
不需要在安全性和簡單性之間做出取捨
降低安全性風險
透過內建於基礎架構中的僅具狀態第 7 層防火牆,取得優越能力,以防範惡意軟體在資料中心內部橫向移動。在虛擬化管理程序內運作的 NSX Service-Defined Firewall 獨具優勢,可享有無與倫比的網路能見度和無可匹敵的工作負載情境,以提供更優秀的威脅保護,同時仍可隔離於攻擊範圍之外。
加快安全性作業速度
實現與開發等速的安全性作業,在內部部署提供真正的公有雲體驗,並且與實體基礎架構的限制分離。利用 API 導向的物件型原則模式提供「安全性即程式碼」,確保新工作負載自動繼承相關安全性原則,並自動執行工作負載的原則行動化。
確保合規
不同解決方案所具有的不一致控制機制,以及伴隨應用裝置架構而來的特定流量檢測,都會導致能見度和安全性出現盲點,而這些問題現在都能迎刃而解。透過輕鬆建立虛擬安全性區域,以及針對敏感應用程式和資料的完整第 7 層安全性涵蓋範圍,即可證明合規性。
簡化安全性架構
以 NSX 平台內建的第 2-7 層虛擬控制機制,取代眾多應用程式解決方案,藉此減少高達 60% 的資金支出。由於不需要變更實體網路,也沒有複雜的流量回流架構及代理程式管理費用,因此得以大幅簡化網路部署和作業程序。
NSX Service-Defined Firewall 提供哪些主要使用情境?
符合合規需求
因應法規需求 (如 PCI-DSS 和 HIPAA 等);針對合規區域的法規需求,使用以軟體形式提供的完整分散式 IDS/IPS,以檢驗所有東西向流量中是否存在威脅。
更多 IDS/IPS 相關資訊內部防火牆的焦點內容
VMware 收購 Lastline
《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is this Security Thing Working?)
SANS 探討現今資料中心安全性所面臨的挑戰,以及對固有方法的需求。
下載白皮書以 NSX Service-Defined Firewall 保護虛擬桌面
只需幾個原則,即可透過隔離桌面平台和分段 VDI 基礎架構,為 VDI 環境提供全方位的安全性。
閱讀安全 VDI 解決方案概觀運用 NSX Service-Defined Firewall 協助客戶獲致成功
擴充您的虛擬雲端功能
運用 NSX Distributed IDS/IPS
以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。
更多 NSX Distributed IDS/IPS 相關資訊深入探索 VMware NSX Service-Defined Firewall
學習與評量
- Forrester 白皮書:《要啟用零信任存取,請重新思考您的防火牆策略》(To Enable Zero Trust, Rethink Your Firewall Strategy)
- SANS 白皮書:《敲敲門:安全性產品有用嗎?》(Knock, Knock: Is this Security Thing Working?)
- 內部防火牆與周邊防火牆之所以不同的 5 個理由
- NSX Service-Defined Firewall 簡介和前身
- 白皮書:《內部防火牆:保護東西向流量的最佳方法》(Internal Firewall: The Best Way to Protect East-West Traffic)
- VMware NSX Service-Defined Firewall 解決方案概觀
- 白皮書:《微分段的四大障礙》(Four Barriers to Micro-segmentation)
- 以 NSX Service-Defined Firewall 保護虛擬桌面解決方案概觀
- VMware 固有安全性願景部落格貼文
- VMware Cloud Foundation 適用的進階安全性部落格貼文
- 虛擬雲端網路專業服務規格說明