VMware NSX是VMware的网络虚拟化平台,他可以过滤任何在超级管理器中来往的流量。这个功能适合创建零信任安全。VMware使用NSX分布式防火墙的可扩展性,在独立的主机之上的虚拟机之间创建了零信任安全。这个安全策略也可以在同一逻辑的Layer2广播网络上的主机之间创建。
VMware的方法抽象了物理的零信任安全,同时使用分布式的基于超级管理器属性的网络覆盖。管理员可以在一个集中的关系系统中创建规则,而且强制跨分布式防火墙设备。最终实现集中管理的解决方案,每个超级管理程序可以扩展到两位数的Gpbs。
NSX 的主要应用场景有哪些?
采用零信任安全策略
使用 NSX 中的微分段功能锁定关键应用,在软件中创建逻辑 DMZ,并减少虚拟桌面环境的攻击面。零信任安全策略现在可在私有云和公有云环境中实施,并且效率很高。
加快交付网络和安全服务
通过利用蓝图在所有站点和云环境中一致地自动置备和管理网络和安全服务,或者通过将基础架构公开为代码,来加快应用交付。
跨云环境延展网络
通过一致的网络和安全服务精简多云运维,并在此过程中启用从无缝数据中心延展到多数据中心池的多云应用场景,从而加快工作负载移动速度。
将容器作为“一等公民”予以管理
为容器化应用和微服务提供虚拟机享有的集成式全体系网络和安全服务。利用针对 Kubernetes 的原生容器网络功能、微分段和针对微服务的端到端可观察性。
下载地址
链接: https://pan.baidu.com/s/1Em5NXE2AlTfimYpU9WOwmw?pwd=qy3e
提取码: qy3e