概觀
零信任是現代化資料中心安全性的關鍵
微分段可將安全性根植到政府機構資料中心的 DNA 裡。
電子指南政府單位:在周邊安全性之外
傳統的安全性已不足以防護重要的公民和機構資料。瞭解如何從內而外保護您的網路。
優勢
保護關鍵應用程式和基礎架構
如今若要讓政府轉型、創造實現更佳服務的機會、提升效率與降低營運成本,技術是核心所在。隨著政府機構轉向採用軟體定義的基礎架構,為了在無需犧牲安全性、價值和 IT 簡易性的前提下提高生產力,VMware 為政府單位提供的專屬服務組合至關重要。
Intel Security 的 McAfee Virtual Network Security Platform (vNSP) 結合深層微分段 NSX 的協助,有助於保護各種網路和工作負載的安全。NSX 提供的微分段功能,可更輕鬆地管理和保護資源,而 McAfee vNSP 則能將安全性原則發佈作業自動化,以在關鍵的東西向流量上,應用先進的威脅探索和無特徵檢測技術。集結前述一切後,即可建立易於構築和管理的嚴格零信任安全性。
保護最重要的部分
如果您的周邊防禦機制失效,您會察覺嗎?組織平均需要 205 天才能偵測到橫向的資料中心威脅,而將近 70% 的前述安全性漏洞,都是由在網路內部執行服務的協力廠商率先偵測到。* 這類威脅會利用老化、分散的防禦機制,直接鎖定重要的應用程式和連線,而 VMware 和 Intel Security 則能結合最佳的東西向入侵偵測技術與微分段的深層可靠性,以協助因應威脅。
* Mandiant 公司。《M-Trends® 2015:前線觀點》(M-Trends® 2015: A View From the Frontlines) | 網頁
確保資料中心的威脅偵測機制
NSX 運用零信任安全性來對抗橫向威脅;在原則證明流量為可信任的流量之前,會將所有流量視為不受信任的流量。獲得某一連線授權的使用者或連線,不會因為其入侵了周邊防禦機制,就能自動存取另一個連線。隨著政府機構網路持續延伸,以支援行動化員工與快速成長的物聯網等各式作業,唯有利用 VMware 的簡易性,並採用零信任方法來因應安全性,才能保護政府單位的重要日常作業。
Intel Security 的 McAfee Virtual Network Security Platform 不但可自動執行這種強大的保護機制,同時也能將資料中心的威脅偵測功能延伸到周邊。一言以蔽之,這代表資料中心現已獲得保護,免受東西向和南北向威脅流量的侵擾。
- 享有緊密整合的資料中心安全性。NSX 能與您原先信任的協力廠商應用程式和工具順暢整合,讓您在打造深層可靠的安全性時,也能將支援成本和中斷情況降至最低。
- 無需淘汰與取代 – 可運用現有硬體。McAfee vNSP 和 NSX 的整合式保護能將關鍵安全性工具虛擬化,讓您可建置、調整和管理精密的安全性機制,同時運用現有的硬體投資。
- 翻倍的安全性,減半的成本。藉由將安全性整合至資料中心的虛擬化層,讓 NSX 和 McAfee vNSP 能以更低的預算提供更嚴密的安全性,對需在預算持平或縮減的情況下提升安全性的政府機構來說,是理想選擇。