集成的应用程序、日益虚拟化使得数据中心东西流量剧增。虚拟化技术大规模使用带来虚拟机之间的网络通信流量不可视、虚机迁移带来的边界动态变化,Overlay隧道封装等问题使得云数据中安全防护变得异常复杂。 天融信与VMware深度合作,推出虚拟化分布式防火墙NSX版。基于零信任,微分段机制为用户每个虚机提供贴身防护,从根本上为用户解决当前云环境下存在的东西向流量安全问题。
用户价值
> 满足《信息安全技术网络安全等级保护基本要求 第2部分:云计算安全扩展要求》合规性要求;
> 零信任、微分段保护东西向流量;四到七层高级安全防护IPS/WAF/AV/关键字过滤/应用识别/恶意URL;
> 面向虚拟对象的安全策略定制;
> 动态安全组;
> 虚拟网络物理网络统一控制以及全景可视;
> 无安全处理 “瓶颈”,线速转发,水平扩展;
> 安全策略部署贴近应用,保障安全;虚机随意迁移,安全策略全程有效。
产品特点
调用虚拟化平台 API,获取安全组以及虚拟对象信息。虚机迁移前后安全策略贴身跟随,实现虚机贴身防护。
vSecCenter可对虚拟网络进行安全威胁统计、日志查询;并可从多种维度进行态势展现,按需呈现虚拟化数据中心的整体安全状态。
新上线虚机无需配置,自动加入到保护组中。
虚拟化分布式防火墙出现异常时,可在Hypervisor层bypass虚拟机流量,不中断业务通信。
提供多维度基于状态检测的动态包过滤访问控制。
准确识别并阻断各种网络恶意攻击,含溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等攻击行为。
双向数据检测机制,对HTTP/HTTPS相关内容进行深度分析过滤,阻止如SQL注入、XSS、CSRF等攻击。
基于流和透明代理技术,查杀邮件正文/附件、网页及下载文件中包含的木马、蠕虫、宏、脚本等恶意代码查杀。
支持的VMware版本
VMware NSX : 6.2.4, 6.3.0及以后
VMware vSphere : 6.0, 6.5及以后
长按识别或截图保存关注公众号
购买咨询:400-777-0777