VMware Contexa:透過雲端提供的威脅情報
VMware Contexa™ 有 VMware 安全性為其後盾,備有無人可及的洞察力,能一手掌握使用者、裝置、網路、執行階段和資料,將其他廠商無從防範的威脅各個擊破。
專為多雲流量提供的強大防禦機制
可讓攻擊者在網路中橫向移動的漏洞,往往會造成實際傷害,正因如此,東西向流量已成為新的兵家必爭之地。NSX Firewall 提供的現代化分散式架構能協助您抵禦威脅,不僅可輕鬆實際運用,還能延展至您的多雲環境中。
無盲點
透過業界獨創的第 7 層分散式防火牆,以及純軟體的閘道防火牆,為您提供完整的網路安全性涵蓋範圍,將所有流量和工作負載類型全數納入保護傘下。
作業簡易性
純軟體的防火牆提供 API 導向的物件式原則模型,可將安全性作業予以簡化,並自動建立和部署原則。
一致的安全性
跨越所有雲端環境和工作負載類型,實現一致防火牆原則。無論工作負載位於或移至何處,皆可保有安全性原則。
透過零信任提供更高的安全性
透過可輕鬆實際運用和延展的現代化軟體式方法,在跨越多雲環境的基礎架構中實際運用零信任架構。
NSX Firewall 網路安全性產品
NSX Firewall 產品組合可將私有雲和公有雲納入網路安全性涵蓋範圍中,包括實體、虛擬和容器化工作負載。
NSX Distributed Firewall
運用第 7 層內部防火牆保護東西向流量、南北向流量,以及雲端對雲端的連線能力
網路流量分析
偵測在網路中橫向移動的異常活動和惡意行為
NSX Distributed IDS/IPS
使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅
NSX Gateway Firewall
專為保護實體伺服器和區域 / 雲端邊緣所設計的第 7 層防火牆
NSX Sandbox
完整的惡意軟體分析
NSX Network Detection & Response
採用人工智慧技術支援,以使用多個偵測引擎建立事件關聯性
加速企業雲轉型
使用情境
簡化網路分段
掌握流量能見度,而且只需在軟體中加以定義,即可輕鬆建立網路分段或虛擬安全區域,完全無需變更網路。而且不用部署離散應用裝置和流量回流機制。
透過微分段實現零信任
憑藉對應用程式拓撲的原生理解能力,提供自動產生的原則建議。如此即可輕鬆建立、落實和管理精密的微分段原則,並運用物件式原則模型進行自動化。
精密的虛擬修補
在每部主機上利用 IDS/IPS 監測您的流量、識別每個躍點的惡意流量,然後套用虛擬修補,以確保資料中心內的未修補伺服器不會遭到入侵。
進階威脅防禦
運用涵蓋 IDS/IPS、網路流量分析和網路沙箱的多重偵測引擎,防止進階威脅橫向移動,即使透過加密流量也一樣。運用網路偵測與回應功能,為跨越所有偵測引擎的事件建立關聯性,藉此識別入侵。
相關資源
業界首創的 NDR 測試
唯有 VMware 多雲平台上的工作負載,可享有 NSX NDR 解決方案提供的進階持續性威脅保護機制;這款解決方案通過 SE Labs 公司的 AAA 級認證。
保護工作負載存取安全
瞭解 VMware 如何協助雲端和應用程式安全性領導階層、企業 IT 領導階層和資安團隊,使用零信任策略中的零信任原則,保護在私有和公有環境中執行的工作負載。
實現零信任的實務途徑
瞭解為何許多組織紛紛採用零信任安全性,以及傳統防火牆有哪些不足。