什麼是微分段?

微分段是一項網路安全性技術,可讓安全性架構人員以邏輯方式將資料中心區分成不同的安全性區段 (可細分到個別的工作負載層級),然後為每個獨特區段定義安全控制機制並交付服務。微分段可讓 IT 使用網路虛擬化技術,於資料中心內深入部署靈活的安全性原則,而非安裝多個實體防火牆。此外,微分段也可透過原則導向、應用程式層級的安全性控制機制,保護企業網路中的每個虛擬機 (VM)。由於安全性原則會套用至個別的工作負載,因此,微分段軟體可大幅強化公司抵禦攻擊的能力。

微分段的定義

微分段軟體會使用網路虛擬化技術,在資料中心與雲端部署中建立更加精細的安全區域,以隔離每個個別的工作負載,並確保各自的安全性。

 

微分段可為網路提供哪些協助?

微分段可在單一資料中心內以及跨越多個資料中心建立「緩衝區域」來確保安全性,以協助管理網路。微分段軟體可綁定精密的安全性原則與個別工作負載,即使攻擊者穿越周邊防禦,也能阻止其在資料中心內橫向移動。如此一來,即可消弭資料中心內的伺服器對伺服器威脅、安全地將網路相互隔離,並縮小網路安全性事件的整體攻擊範圍。

VMware 針對微分段提供的產品、解決方案與資源

VMware VRealize Network Insight

VMware vRealize Network Insight 能協助客戶跨多雲環境,打造最佳化、高度可用且安全的網路基礎架構。

跨私有雲和原生公有雲的混合雲網路與安全性

VMware NSX Cloud 可在混合雲網路上提供單一介面能見度、豐富多樣的網路功能、一致的安全性原則、精密且具有運作延展性的微分段。NSX Cloud 目前支援 Microsoft Azure 和 Amazon AWS 公有雲。

使用微分段技術保護您的網路

VMware NSX Data Center 協助您在私有與公有雲環境中針對應用程式實際運用零信任安全性。

應用程式安全性軟體:AppDefense

AppDefense 不會埋頭追趕威脅,而是掌握應用程式應有的狀態和行為,然後監控目標狀態是否有足以視為威脅的變更。

微分段定義 | VMware 部落格

現代的資料中心版圖正快速變遷。包括從實體移轉到虛擬化工作負載、邁向軟體定義的資料中心的趨勢、多雲作業時代的來臨、大量行動裝置存取企業資料中心的現象,以及全新架構的導入等,都是這個時代趨勢的最佳例證。

自調式微分段 | VMware 部落格

自調式微分段簡介。微分段技術的下一次革新將伴隨著更豐富的應用程式智慧,亦即掌握應用程式的組成以及構成應用程式之各項工作負載應有的狀態和行為。