VMware NSX 是如何運作的?
Check Point 利用 VMware NSX 的本機安全功能、自動化和可擴充性框架在軟體定義資料中心內動態插入、部署和編排進階安全服務,以增強客戶的 VMware NSX 安全性。
VMware NSX 提供網路虛擬化,並透過利用網路封裝來實現這一點。這會將流經 NSX 的網路流量封裝在實體網路硬體本機支援的協定(例如GRE )內。但是,實體硬體沒有對實際封裝流量的可見性。
NSX閘道器部署在內部虛擬網路與實體網路的所有連接處。這可讓您在從實體連線轉換到虛擬連線並再次返回時根據需要套用封裝和移除。
VMware NSX 的主要功能和優點
VMware NSX 使用網路功能虛擬化(NFV) 來提供許多優勢,包括:
- 網路自動化: VMware NSX 是一種軟體定義網路 (SDN) 解決方案。這使得網路基礎設施的部署、配置和更新自動化成為可能,因為所有元件都被虛擬化並以程式碼的形式實現。因此,網路更加敏捷、適應性更強。
- 多雲支援:不同的雲端環境可能有不同的網路基礎設施和安全實現,使得多雲環境複雜且難以確保安全。網路虛擬化在所有環境中提供一致的網路基礎設施,從而增強其效能和安全性。
- 內在分段: 網路分段是網路安全的基礎,使不同的系統和網路部分相互隔離,並對所有跨境流量進行檢查和監控。透過虛擬化網絡,這些邊界可以在軟體中定義和實施,而不需要實體網路基礎設施和防火牆。
- 降低開銷:VMware NSX 可讓網路和安全功能從實體設備轉換為軟體定義的解決方案。 這樣可以減少採購、配置、管理和維護這些設備的成本,同時降低資本開支 (CapEx) 和營運開支 (OpEx)。
雲端網路安全與視覺化
VMware NSX 在本地端和雲端為基礎的環境中提供完整的網路虛擬化。這種虛擬化提供了跨雲端平台的網路一致性,並提供了雲端中通常缺乏的可見性等級。此外,NSX 支援虛擬化網路基礎架構分段,可輕鬆定義和實施內部網路邊界,從而提供更精細的流量可見度和安全性策略實作。
Check Point CloudGuard 網路安全防護提供一致的策略管理和進階安全保護的實施,自動部署並動態編排到軟體定義的資料中心環境。CloudGuard利用 VMware NSX 的功能來補充和增強其整合安全功能。透過與 NSX 集成,CloudGuard 能夠實現更深入的可見性,並為公有、私有、混合和多雲端環境提供更高的安全性。
使用 VMware NSX 和 CloudGuard 保護雲端
VMware NSX 提供一系列整合式安全防護功能。 其虛擬化簡化了網路分段和安全性策略的實施。Check Point CloudGuard VMware NSX 網路安全防護利用 NSX 的功能,將自身的進階威脅防護和多層安全防護插入到雲端環境中,進一步增強客戶的 VMware NSX 安全性。
這提供了許多雲端資安的好處,例如:
- 安全自動化和編排:雲端環境正在快速變化,快速的雲端採用意味著組織的雲端基礎設施通常遍布多個供應商和雲端部署類型。透過與 NSX 集成,CloudGuard 能夠自動配置和更新網路層級的安全性策略和設置,以滿足不斷變化的業務需求。
- 策略和合規性執行:借助 NSX 提供的網路層級可見度和控制,CloudGuard 可以深入了解雲端網路流量。這使其能夠執行情境安全策略,以確保雲端中的活動符合公司政策和適用法規的要求,例如支付卡產業資料安全標準 (PCI DSS)。
- 資料保護:雲端基礎架構的資料外洩很常見,最常見的原因是安全配置不佳。VMware NSX 和 CloudGuard 共同確保雲端中的所有流量都經過安全檢查,以驗證沒有敏感資料從雲端洩漏。
- 集中安全管理: Check Point 的統一威脅管理解決方案旨在透過類別入口網站的單一窗格提供整個組織的整個 IT 基礎架構的可見性,包括本機系統以及公用、私有和混合雲端部署。與 VMware NSX 的深入技術和產品合作夥伴關係提供了先進的私有雲端資安以及跨雲端環境的網路流量所需的可見性。
Check Point 和 VMware 的合作夥伴關係讓保護虛擬化環境變得更容易。要了解有關 VMware NSX 安全架構最佳實踐的更多信息,請觀看此網路研討會。要閱讀客戶故事,請單擊此處或觀看視頻。 也歡迎您註冊免費的 CloudGuard 演示,以了解其實際功能。
有關保護雲的問題和更多信息,請聯繫我們安排與雲端資安專家的討論。
反映意見