可縮小攻擊範圍的內部防火牆
運用量身打造的內部防火牆來同時保護東西向網路流量,並為多雲環境中的工作負載提供一致的保護。您可以將整個安全性堆疊虛擬化,並獲得基礎架構固有的保護能力,繼而減少風險、確保合規、降低成本,同時簡化每個工作負載的防火牆營運模式。
查看 VMware 服務定義的防火牆運作方式
瞭解運作方式
觀看示範影片,以瞭解服務定義的防火牆如何防堵攻擊。
深入瞭解服務定義的防火牆及其前身
升級到第 7 層內部防火牆
降低安全性風險
運用唯一內建於基礎架構中的解決方案,根據網路和應用程式情境來協調精密的安全性控制,進而偵測並減少周邊網路中的東西向流量威脅。
確保合規性
拋開個別解決方案之間的原則不一致,以及安全性涵蓋範圍的未知落差。您可以運用整合能見度、原則控制和日誌記錄的單一管理介面,一手駕馭所有安全服務,且無須妥協。
簡化安全性作業
以原生控制取代多個各自為政的安全性應用裝置,即可減少多達 60% 的資金支出。接著,則能透過真正的一鍵式部署經驗來降低營運成本,並大幅簡化安全性團隊的作業。
服務定義的防火牆提供哪些主要使用情境?
超越微分段的範疇,進一步邁向完整的內部防火牆
輕鬆建立、執行並自動調整不同環境、合規區域、應用程式或工作負載之間的總體分段和微分段原則。可運用具狀態的第 7 層防火牆控制項目,包括 AppID、UserID、WAF、URL 和允許清單。
提供工作負載能見度和原則建議
透過全方位的能見度掌握每個工作負載,包括角色、中繼資料、流程和網路活動。透過視覺化方式呈現拓撲,並提供服務分組及應用程式之間的流量,而且會自動推薦分段原則,以利強制執行。
透過分散式 IDS/IPS 實現合規
以完整的分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以輕鬆實現合規、建立虛擬周邊網路,並偵測東西向流量 (E-W) 上的橫向威脅移動。
延伸精密的工作負載保護
持續檢查虛擬化管理程序、作業系統和軟體是否有已知弱點,並為執行中流程提供有效的應用程式控制和聲譽分數。可鎖定已知良好行為,以保護重要資產,例如網域控制器、共用服務,以及在微分段中執行的必備應用程式。
服務定義的防火牆提供哪些主要使用情境?
提供工作負載和應用程式能見度
透過全方位的能見度掌握每個工作負載,包括角色、中繼資料、流程和網路活動。透過視覺化方式呈現拓撲,並提供服務分組及應用程式之間的流量,而且會自動推薦分段原則,以利強制執行。
實作應用程式微分段
輕鬆建立、執行並自動調整不同環境、合規區域、應用程式或工作負載之間的總體分段和微分段原則。可運用具狀態的第 7 層防火牆控制項目,包括 AppID、UserID、WAF、URL 和允許清單。
延伸精密的工作負載保護
持續檢查虛擬化管理程序、作業系統和軟體是否有已知弱點,並為執行中流程提供有效的應用程式控制和聲譽分數。可鎖定已知良好行為,以保護重要資產,例如網域控制器、共用服務,以及在微分段中執行的必備應用程式。
擴充您的虛擬雲端功能
使用 IDS/IPS 進行先進的威脅偵測
以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。
更多 NSX 服務定義的 IDS/IPS 相關資訊