Nutanix的微分割(Microsegmentation)優勢

Microsegmentation

微分割 Microsegmentation

網絡是連接企業的基礎。隨著應用程序複雜性的增加,分佈式服務的推動以及SaaS和基於雲的產品的快速增長,對網絡通信進行簡單可視化,企業佈局的分析和管理變得非常重要。

Nutanix提供高級網絡和安全服務,提供對虛擬網絡的可視性,以應用為中心的網路威脅防護以及常見網路操作的自動化。

Nutanix完全整合到企業雲操作系統和Nutanix AHV虛擬化中,允許企業部署軟體定義的虛擬網絡,而無需安裝和管理具有獨立管理和獨立軟體維護要求的其他產品的複雜性。

 主要優點
•針對VM的以應用程序為中心的防火牆策略
•始終在線的網絡功能,無需額外的軟體配合或者管理控制介面
•完整的應用程序級讓網絡流量視覺化
•與VM生命週期相關的自動策略更改管理
•防止網絡安全威脅的傳播
•通過第三方網絡檢查和策略工具擴展功能

應用程序可視化
設置正確的以應用程序為中心的網絡策略需要全面了解工作負載行為。棱鏡管理提供了虛擬機之間通信的實時可視化,使其能夠簡單直接地為環境設置正確的策略。

網絡微分
Microsegmentation為進出虛擬機(VM)或虛擬機組的所有流量提供細粒度的控制和管理。它確保只允許應用層或其他邏輯邊界之間允許的流量,並防止在虛擬環境中傳播的高級威脅。微區劃與傳統的邊界防火牆不同,允許將網絡策略連接到虛擬機和應用程序,而不是特定的網段(例如VLANS)或標識符(IP地址)。通過Prism的集中管理,策略在虛擬機生命週期內自動更新,消除了變更管理的負擔。

服務插入和鏈接
功能可以擴展到利用第三方軟體的虛擬化網絡功能。這些服務以虛擬流量插入或以分流模式插入,並且可以輕鬆啟用所有流量,也可以僅部署特定網絡流量。常見的網絡功能包括虛擬防火牆,負載平衡器,威脅檢測和應用效能監控。

網絡自動化
企業雲操作系統提供基於API的通知,使第三方網絡設備能夠觀察虛擬機生命週期事件,例如將新虛擬機實例化到Nutanix環境中。這可以實現典型網絡配置更改的自動化,例如配置VLAN或動態更新防火牆和負載平衡器策略。

資源
http://nutanix.com/security
http://nutanix.com/acropolis
定價請洽Nutanix的專案顧問

Author: design

1 thought on “Nutanix的微分割(Microsegmentation)優勢

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *