NS企业云安全技术应用场景.pptxVIP

NSX企业云安全技术应用场景

BRANCHBRANCHBRANCHBRANCHBRANCHBRANCHBRANCHBRANCHTELCO/NFVTELCO/NFVEDGE/IOTTELCO/NFVBRANCHBRANCHEDGE/IOTEDGE/IOT虚拟云网络连接和保护你的应用2

身份认证安全连接可用性分析和洞察力策略可扩展性用户私有云虚拟机,容器,微服务分支机构公有云电信网物联网虚拟云网络链接保护任意环境下的任意应用3Built-inAutomated应用和数据ProgrammableApplicationCentric

保护云数据中心既困难又复杂传统发卡弯流量挑战性能瓶颈流量不可视缺少灵活性缺乏一致性IDS/IPSFIREWALL4

NSX服务定义防火墙解决方案分布式架构，平台内置横向扩展架构，提供高性能全覆盖，无盲点5FIREWALLIDS/IPS

租户/应用二PASK8sPASK8sNSX安全无处不在支撑企业多云架构VPC1SDDC1VNET1租户/应用一NSX多云互联VPC1SDDC1VNET1物理机物理机物理机物理机物理机物理机

NSX分布式微分段技术零信任网络安全体系架构AppDMZServicesDB边界防火墙ADNTPDHCPDNSCERT内部防火墙财务工程人力资源零信任/最小特权模型每个虚拟机/容器都有自己的安全边界基于Hypervisor内核vNIC级别状态化L2-L7分布式防火墙默认情况下，可以阻止未使用的端口阻止威胁横向蔓延网络拓扑无关L2-L7(APP-ID)GranularControlsEverywhere7

过去：新购硬件火墙，复杂的网络割接NSX：简单无缝现网插入现网物理拓扑改变，割接窗口，复杂耗时应用需要修改IP，应用本身配置改变复杂的网络引流，复杂的硬件zone分区对现网拓扑无任何硬件增加和改变对应用无需任何改变无需复杂割接，无中断部署NSX微分段技术的价值硬件解耦：无需任何硬件增加或者网络割接8

过去：基于代理或者OSiptablesNSX：基于Hypervisor内核基于不同OS复杂的Agent生命周期管理维护Iptable需要每个VM独立维护策略，维护复杂基于OS的agent或者iptable易攻击应用IP改变复杂的变更维护仅支持L4，无高级IPS，抗恶意软件支持NSX微分段技术的价值无代理无侵入：基于Hypervisor内核ESXiKVMESXi/KVMOVSK8SNODEVMNSXDFWIptablesIptables9无代理，无侵入OS，基于hypervisor内核VM被攻击无法bypassNSX内核策略基于意图，环境感知，适应网络动态变化支持分布式东西向服务插入，IPS，抗病毒

NSX云安全应用场景在不更改网络架构的情况下快速创建虚拟安全区域虚拟机微分段阻止威胁横向蔓延基于用户身份为桌面提供安全能力桌面云基础架构安全实时了解云桌面访问互联网的情况为kubernetes和openshift提供pod之间安全隔离提供namespace之间的安全隔离用分布式网络安全应用替换集中式的安全设备使用NSX内置的分布式防火墙/IDS/IPS功能只需简单开启桌面云安全容器云网络安全安全设备的整合网络微分段10

通过NSX创建虚拟安全区域DMZ生产区测试区SERVICES11

NSX动态安全组基于虚拟机标记、名称和用户身份StaticMembersCriteria-BasedIP/MACUserIdentity(IDFW)ADGroupsIP/MACAddresses/SubnetsSegmentSegmentPortVNICVirtualMachineGroup)SegmentPort(Tag )Segment(Tag )VirtualMachine(TagVirtualMachine(Name)OSNameVMHostnameDMZNon-ProdProd组标记DMZPRODEXTERNALInternalNON-PRODExternal/InternalSegments12

桌面云安全应用场景EUC管理组件的安全控制不同桌面池之间以及桌面池内部的安全控制桌面到后台服务器的安全控制DeveloperPoolContractorPoolvSphere/NSX/IdentityEUCManagementSystemsRDSH13

根据日期和时间应用不同的安全策略能与VDI/RDSH组合使用支持DFW和边界防火墙使用场景仅允许在工作时间访问特定的应用程序在应用程序维护期间限制客户端的访问在VDI/RDSH环境下特定