完善的資料中心安全性。無需變更網路

傳統的安全方法已無法為今日的現代化資料中心和工作負載提供充分防禦,使其免受橫向威脅影響。請向前邁進,改為採用簡單的整合式軟體防火牆,此防火牆能以更低的成本提供完整的涵蓋範圍,進而改善能見度與關聯性,而且完全無須變更網路。
無需變更網路

無需變更網路

以更少的成本免除網路變更需求與流量回流,輕鬆運用東西向防火牆。可減少多達 75% 的資金支出。 

無盲點

無盲點

對網路流量和工作負載取得完整的能見度,以消除盲點。自動化威脅情報能提供可靠的關聯性資訊,不但可信任、可行且立即可用。 

在多雲環境中執行一致的原則

在多雲環境中執行一致的原則

在不同的虛擬、容器化和實體工作負載上,套用一致的安全原則。在任何環境中,都能透過針對工作負載生命週期與移動進行自動化的原則,簡化作業。

資料中心內的零信任

資料中心內的零信任

透過微分段與工作負載安全,實現零信任。最低權限的存取可確保完整涵蓋所有應用程式和資料。

資料中心安全性產品

這些 VMware 產品可強化您的資料中心安全性態勢。

NSX Service-defined Firewall

運用建置在 NSX 上的分散式水平擴充內部防火牆,跨多雲環境保護東西向流量

NSX Advanced Threat Prevention

NSX Service-defined Firewall 的網路流量分析與入侵防禦

Tanzu Service Mesh

適用於微服務的企業級服務網格技術

NSX Distributed IDS/IPS

軟體式 IDS/IPS 解決方案

VMware Carbon Black Cloud Workload

為工作負載量身打造的進階安全性

VMware Carbon Black App Control

內部部署的應用程式控制與重要的基礎架構保護

常見問題

資料中心安全性可保護資料中心免受威脅、攻擊和未經授權存取的影響。其中包含的網路安全機制,可透過防火牆保護所有內部流量,並可檢查獲得允許的流量,藉此封鎖威脅的橫向移動;此外,當中也包含工作負載安全機制,以進行強化作業,並偵測和防範伺服器上的威脅。 

資料中心的零信任架構旨在防範資料外洩,並限制內部橫向移動。其策略會假設環境中存在攻擊者,而不是假設環境內部的資源皆可受到信任。因此,除非安全原則明確允許,否則系統不會信任網路上的任何人,也不會信任所有流量。 

內部防火牆是一種資料中心安全性解決方案,旨在保護網路免受已經穿過邊界的攻擊影響。透過使用分段和智慧自動化功能來部署並更新安全原則,以大幅減少攻擊範圍,即可強化東西向安全。 

大家通常都認為保護所有或甚至大多數東西向流量,是過於複雜、昂貴且耗時的作業。不過,採內建的軟體架構方法,可讓您以更輕鬆且更具成本效益的方式,在任何環境中運用更佳的安全機制。 

傳統的邊界防火牆是專為邊界打造。一旦邊界遭到侵入,邊界防火牆就難以協助確保東西向流量的安全。軟體定義防火牆等內部防火牆,是專門為防禦橫向移動所打造,且可針對東西向流量提供完整能見度。

無須變更實體網路,即可實作分散式的軟體式內部防火牆與進階 IDS/IPS,讓您只需要短短四週,就能完成資料中心安全性的部署。 

相關資源

《要啟用零信任存取,請重新思考您的防火牆策略》

瞭解企業為何開始重新思考原本的防火牆策略,並投入更多精力保護東西向網路流量。

保護資料中心的四個步驟

檢視 VMware 客戶所使用的四步驟方法,以隨著時間經過持續提升其資料中心安全性。

《內部防火牆簡易指南》

瞭解內部防火牆如何協助您保護東西向網路流量,以防範橫向移動。 

準備要開始使用了嗎?