集成的应用程序、日益虚拟化使得数据中心东西流量剧增。虚拟化技术大规模使用带来虚拟机之间的网络通信流量不可视、虚机迁移带来的边界动态变化,Overlay隧道封装等问题使得云数据中安全防护变得异常复杂。 天融信与VMware深度合作,推出虚拟化分布式防火墙NSX版。基于零信任,微分段机制为用户每个虚机提供贴身防护,从根本上为用户解决当前云环境下存在的东西向流量安全问题。

用户价值

满足《信息安全技术网络安全等级保护基本要求 第2部分:云计算安全扩展要求》合规性要求;

零信任、微分段保护东西向流量;四到七层高级安全防护IPS/WAF/AV/关键字过滤/应用识别/恶意URL;

面向虚拟对象的安全策略定制;

动态安全组;

虚拟网络物理网络统一控制以及全景可视;

无安全处理 “瓶颈”,线速转发,水平扩展;

安全策略部署贴近应用,保障安全;虚机随意迁移,安全策略全程有效。

产品特点

安全策略动态迁移

调用虚拟化平台 API,获取安全组以及虚拟对象信息。虚机迁移前后安全策略贴身跟随,实现虚机贴身防护。

虚拟网络全景可视  

vSecCenter可对虚拟网络进行安全威胁统计、日志查询;并可从多种维度进行态势展现,按需呈现虚拟化数据中心的整体安全状态。

动态安全地址组

新上线虚机无需配置,自动加入到保护组中。

Hypervisor Bypass

虚拟化分布式防火墙出现异常时,可在Hypervisor层bypass虚拟机流量,不中断业务通信。

Hypervisor层高级状态检测防火墙

提供多维度基于状态检测的动态包过滤访问控制。

入侵检测/防护技术

准确识别并阻断各种网络恶意攻击,含溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等攻击行为。

WEB应用安全防护

双向数据检测机制,对HTTP/HTTPS相关内容进行深度分析过滤,阻止如SQL注入、XSS、CSRF等攻击。

恶意代码检测

基于流和透明代理技术,查杀邮件正文/附件、网页及下载文件中包含的木马、蠕虫、宏、脚本等恶意代码查杀。

支持的VMware版本

VMware NSX : 6.2.4, 6.3.0及以后

VMware vSphere : 6.0, 6.5及以后

产品文档下载

白皮书

用户手册

知识库

支持手册

QUICK CONTACT
快捷通道

长按识别或截图保存关注公众号

购买咨询:400-777-0777