网络虚拟化于数据中心使用情境分享.pptxVIP

网络虚拟化于数据中心的使用情境分享;Agenda;Micro-Segmentation的核心特色，以及对客户提供的效益;传统实体防护架构：必须集中至边界实体防火墙进行防护;;透过NSX Micro-Segmentaion分布式防火墙，管理者可以非常容易地做到同网段安全防护，避免黑客的跳板攻击;传统防火墙：防护规则必须采用网络IP或network地址，但安全防护要求其实与网络无关;; ;NSX Service Compose技术：藉由将业务与信息系统以自动化安全群组建立关联，可直接指定对应此业务/信息系统的安全防护政策，与网络完全脱钩;NSX架构内，管理者可以用多样性的动态条件来建立自动化安全群组;藉由NSX Service Composer的安全群组功能，可非常容易达成信息业务间的阻隔，且设定完全无需底层网络IP或网段组态;同时， NSX Service Composer可达成安全政策自动化;同时， NSX Service Composer可达成安全政策自动化;Agenda;NSX DFW与实体防火墙厂商并非竞争关系??两者定位不同 ;常被询问问题：南北向实体安全设备的功能如此强大，为何数据中心还是会遭受入侵？;现行客户数据中心内，南北向防护的机制大部都已经建立：NSX Micro-Segmentation才是现行防护的重点;Agenda;案例一：VMware NSX 微切分技术于客户实际验证场景：以DFW采用白名单方式提供保护，以弱点扫描工具进行验证;案例一：VMware NSX 微切分技术于客户实际验证场景：以DFW采用白名单方式提供保护，以弱点扫描工具进行验证;案例二：政府实际客户案例;案例二：政府实际客户案例：以集中管理、分散防护方式，达成信息业务间、及同网段机器间的阻隔;;此客户导入 NSX 安全虚拟化后的效益;案例三：高科技产业实际客户案例：NSX搭配Horizon提供完整桌面安全防护;VMware NSX 微切分技术于台湾客户实际应用场景：搭配虚拟桌面方案，依据用户身份限制可连入的系统与网络环境;案例三：高科技产业实际客户案例：此客户导入安全虚拟化整合桌面虚拟化后的效益;结论：NSX Micro-Segmentation于数据中心防护的价值 ;Thank You