虚拟化分布式防火墙

集成的应用程序、日益虚拟化使得数据中心东西流量剧增。虚拟化技术大规模使用带来虚拟机之间的网络通信流量不可视、虚机迁移带来的边界动态变化，Overlay隧道封装等问题使得云数据中安全防护变得异常复杂。天融信与VMware深度合作，推出虚拟化分布式防火墙NSX版。基于零信任，微分段机制为用户每个虚机提供贴身防护，从根本上为用户解决当前云环境下存在的东西向流量安全问题。

用户价值

＞满足《信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求》合规性要求;

＞零信任、微分段保护东西向流量；四到七层高级安全防护IPS/WAF/AV/关键字过滤/应用识别/恶意URL;

＞面向虚拟对象的安全策略定制;

＞动态安全组;

＞虚拟网络物理网络统一控制以及全景可视;

＞无安全处理 “瓶颈”，线速转发，水平扩展;

＞安全策略部署贴近应用，保障安全;虚机随意迁移，安全策略全程有效。

产品特点

安全策略动态迁移

调用虚拟化平台 API，获取安全组以及虚拟对象信息。虚机迁移前后安全策略贴身跟随，实现虚机贴身防护。

虚拟网络全景可视

vSecCenter可对虚拟网络进行安全威胁统计、日志查询；并可从多种维度进行态势展现，按需呈现虚拟化数据中心的整体安全状态。

动态安全地址组

新上线虚机无需配置，自动加入到保护组中。

Hypervisor Bypass

虚拟化分布式防火墙出现异常时，可在Hypervisor层bypass虚拟机流量，不中断业务通信。

Hypervisor层高级状态检测防火墙

提供多维度基于状态检测的动态包过滤访问控制。

入侵检测/防护技术

准确识别并阻断各种网络恶意攻击，含溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等攻击行为。

WEB应用安全防护

双向数据检测机制，对HTTP/HTTPS相关内容进行深度分析过滤，阻止如SQL注入、XSS、CSRF等攻击。

恶意代码检测

基于流和透明代理技术，查杀邮件正文/附件、网页及下载文件中包含的木马、蠕虫、宏、脚本等恶意代码查杀。