Flow 網路安全(FNS)使用動態類別而非靜態 IP 位址,套用以應用程式為中心的微分割。隨著工作負載遷移或擴展,安全性政策會自動隨之調整。FNS 提供:
- 網路流量視覺化,實現應用程式相依關係對應
- 針對東西向流量的精細連接埠和通訊協定分割
- 基於 Active Directory 群組成員身分的身分感知動態安全性政策
- 與合作夥伴的第 7 層安全性引擎整合
- 集中式政策管理、合規報告和持續監控
此方法可簡化雲端微分割、降低營運成本,並支援零信任安全性模型。
Flow 網路安全 (FNS)
企業網路安全解決方案,適用於多雲應用程式與資料
安全性很複雜,但保護關鍵資產卻不應如此複雜。Flow 網路安全為您的關鍵應用程式和資料建立基於軟體的防火牆,且不會產生管理負擔。
簡化、自動化並強化關鍵資料以抵禦網路威脅
威脅源起方的行為晝夜不懈,你的安全工具也是這樣嗎?Nutanix 平台打造了一個深度防禦的基礎,來幫助你奠定堅如磐石的基礎,以因應不斷變化的威脅形勢。
以應用程式為中心的政策
專注於應用程式的業務意圖,並從網路層抽象化政策組態。
精細控制
對應用程式之間的流量進行精細控制,限制威脅的擴散。
動態政策強制執行
政策可隨應用程式的移動而動態強制執行,確保持續的保護。
為終端使用者提供的統包式網路安全
瞭解應用程式通訊
在連接埠層級以視覺化方式對應新的或現有的應用程式工作流程,以便更好地控制存取或應用程式通訊。善用此可見性定義和驗證最低特權政策,進而快速偵測意外流量和潛在的安全異常情況。
以使用者為中心的身分驗證和惡意軟體保護
利用身分驗證來控制對工作負載和資料(基於目錄)的網路存取,進而增強終端使用者的安全性,同時藉由微分割功能阻止惡意軟體和勒索軟體的散布。藉由消除對無法因應現代工作負載移動性的僵化網路架構的依賴,降低橫向移動風險。
確保存取合規性
使用環形隔離和稽核功能,無需實體管理和建構合規網路,即可輕鬆分割應用程式和資料的存取。跨環境部署標準化、可重複的政策,同時以最少的人工干預生成完備的稽核證據。
企業級深度防禦,全面保護應用程式與資料
用於應用程式和資料的軟體定義型防火牆
輕鬆打造以零信任為重點的帶標防火牆,以在不對當前基礎架構造成中斷的情況下,區隔你的使用者、應用程式和資料,保護其免受網路威脅。
有助於合規性和新發現的可視性
透過單一儀表板,即可獲得政策驅動的應用程式通訊和安全性態勢可見性。
網路威脅防護
利用連接埠和協定強制執行應用層級的網路分割,且可透過 Flow 網路安全合作夥伴整合進行選購的第 7 層檢測。
透過合作夥伴整合功能增強你的深度防禦策略
操作方式
Flow 網路安全:保護您的資料庫
瞭解 Nutanix Flow 網路安全如何讓您輕鬆保護對資料庫伺服器的存取。
Flow 網路安全的實際使用案例
使用案例 1:虛擬桌面基礎架構(VDI)安全性
挑戰:防止使用者在下載惡意軟體時造成虛擬桌面互相感染
解決方案:利用微分割技術隔離每個桌面,限制感染的擴散範圍
使用案例 2:環境隔離(開發/測試/生產)
挑戰:在沒有專用硬體的情況下,將測試/開發與生產環境隔離
解決方案:VPC 提供邏輯網路隔離並強制執行政策
使用案例 3:勒索軟體緩解
挑戰:限制勒索軟體攻擊期間的橫向移動
解決方案:採用預設拒絕政策的零信任模型,防止未經授權的流量
使用案例 4:多租戶服務供應商
挑戰:在共享實體基礎架構的同時,隔離客戶工作負載
解決方案:支援重疊 IP 位址的 VPC 可實現真正的多租戶
使用案例 5:混合型雲端遷移
挑戰:無縫連接地端虛擬機器和雲端工作負載
解決方案:將具備 VPN 的 Flow 虛擬網路連線至 AWS/Azure 上的 NC2
Nutanix Flow 網路安全與其他方案的比較
| 功能 | Nutanix Flow | VMware NSX | 獨立的微分割工具 |
|---|---|---|---|
| 部署時間 | 小時(點選) | 數週(複雜設定) | 數日至數週 |
| 管理介面 | 統一 (Prism Central) | 獨立的 NSX Manager | 獨立的控制台 |
| 授權模式 | 包含於 NCI 專業版/旗艦版 | 依 CPU 或虛擬機器數量授權 | 每台虛擬機器或每台主機費用 |
| 虛擬機器管理程式依賴性 | 與 AHV 整合 | 需要 vSphere | 基於代理(多虛擬機器管理程式) |
| 學習曲線 | 低(熟悉的介面) | 高(需要新的技能) | 中到高 |
| 硬體需求 | 無(軟體定義) | 需要控制器虛擬機器 | 可能需要設備 |
| VPC 支援能力 | ✓ 原生 | ✓ 透過 NSX-T | ✗ 不適用 |
| 服務鏈結 | ✓ 支援 | ✓ 支援 | 依供應商而異 |
Nutanix 榮獲 29,000 多家客戶的一致信賴
探索熱門資源
相關解決方案
常見問答
傳統硬體防火牆著重於邊界安全性,並依賴基於靜態 IP 的規則。FNS 提供軟體定義的微分割,其優點包括:
- 套用應用程式情境和基於身分的政策
- 將安全政策與網路設計或複雜的 VLAN 分割分離
- 透過自動化簡化日常營運
- 可在虛擬化和多雲環境中無縫擴充
這可加快微分割的速度、降低複雜性,並減少手動錯誤。
FNS 之所以能在眾多微分割平台中脫穎而出,是因為其提供以下功能:
- 操作簡單:可透過熟悉的 Prism Central 介面進行管理。
- 快速部署:只需數分鐘即可完成微分割,而非數週
- 應用程式與身分感知分割:與業務意圖緊密結合
- 支援多雲端和 Kubernetes 就緒架構:適用於混合型工作負載
這讓 FNS 成為尋求在無需複雜的基礎架構下,進行零信任微分割的組織之理想選擇。
FNS 與廣泛採用的網路安全框架相符,這些框架用於指導微分割和零信任架構,包括:
- 零信任網路存取(ZTNA)
- NIST SP 800-207 零信任
- CIS 工作負載隔離基準
- PCI‑DSS、HIPAA 和 SOX 分割控制項
- MITRE ATT&CK 橫向移動緩解技巧
是的。FNS 使用微分割和身分感知控制項來減少東西向橫向移動。即使勒索軟體攻擊工作負載,分割邊界仍會限制對其他系統的存取,進而大幅減少資料中心或雲端的影響範圍。
當然可以。FNS 專為多雲微分割而設計,可於以下環境中強制執行一致的安全性:
- 地端 Nutanix 環境
- 透過 Nutanix 雲端叢集(NC2)連接公有雲(AWS、Azure、GCP)
- 運行於 Nutanix Kubernetes 平台(NKP)上的 Kubernetes 環境
無論應用程式於何處執行,政策都會跟隨應用程式。
FNS 與 Nutanix AHV 緊密整合,提供最佳的自動化和可見性。
大多數組織都在同一天開始部署微分割政策,這都要歸功於:
- 網路流量的詳細視覺化
- 政策強制執行前的影響監測
- 無需重新設計實體或網路
- 基於類別、意圖驅動的政策
- 與 Prism 原生整合
傳統的微分割工具可能需要數週或數月的時間才能完成,而 FNS 則讓一切變得快速且易於使用。
是的。FNS 支援服務插入,可整合第三方 L7 防火牆、IDS/IPS 和威脅偵測平台。這讓客戶可結合微分割和頂尖合作夥伴的深入檢測。
Nutanix Flow 網路安全是一款軟體定義網路(SDN)和安全性解決方案,原生整合於 Nutanix 雲端平台(AHV 虛擬機管理程式和 Prism 管理)。它透過將網路服務抽象化為軟體,消除傳統硬體型網路的複雜性,讓這些服務能隨著工作負載遷移至任何位置。