隨著跨核心數據中心-多云-邊緣端逐步成為新IT形態，如何通過軟件定義網絡保證工業互聯網核心、多云和邊緣端的協作創新與業務安全，對網絡安全提出挑戰。與此同時，不同云之間的技術和管理壁壘，會限制跨多云實現數據管理和應用部署，無法保證企業在跨業跨界協作創新過程中的業務安全，以及5G場景下邊緣端的細粒度化風險防控能力。

 

云環境下的安全應急防護能力差

 

大多數企業僅在數據中心或者大業務分區邊界設安全防護，云化中心內部東西向之間缺乏足夠的安全隔離，一個應用中招，就有可能橫向傳染給其他所有業務分區。同時，傳統采用硬件火墻交付東西安全策略，需要復雜的物理網絡配置，往往上線慢、改動大，既無法做到全面的安全防護，也不夠透徹細化至每個應用。此外，多種云服務的部署，意味著數據會在多個不同的云服務提供商之間暴露或共享。而不同的云服務商所提供的數據安全策略和功能各異，企業自身對數據安全等級也會有一定的劃分，再加上各國法規遵從等綜合因素，多云下的數據安全治理問題更為棘手。

 

云端的應用與業務安全不容忽視

 

對于大型企業用戶而言，既要與各區域總部和散布各地的分支機構實現實時的互聯互通，又要能夠實現跨核心-多云-邊緣端的業務和數據集中統一透明管理，這不僅對網絡的穩定性、和連續性提出挑戰，隨著黑客的攻擊手段不斷升級，也導致越來越多層出不窮的數據和隱私泄露等安全隱患。如何提升軟件和應用的智能安全防御變尤為重要。數字時代，云應用的快速部署和迭代能力將直接決定著企業的創新力和市場競爭力，然而，云應用不僅涉及企業業務數據，更多是用戶的隱私數據，因此，提升云端數據傳輸的安全性不容忽視。

 

原生安全需求增加

 

傳統打補丁式的安全防護，已無法滿足企業跨核心-多云-邊緣端的應用部署和業務創新需求。在軟件驅動的未來世界里，從代碼到架構，無論多么優秀的安全防護手段，如果只采用外構、孤立、被動的方式，都無法保障安全性。從網絡、云計算到工作負載和數字空間，我們必須轉變安全思維，采用內置、整合和主動的安全策略和軟件，打造“原生安全”。此外，跨核心-多云-邊緣端的應用部署及數據傳輸，對網絡分段式安全防護提出更高要求。

 

戴爾方案與價值

 

戴爾網絡安全解決方案，全方位保障用戶跨核心數據中心-云端-邊緣端的網絡安全，為其實現業務創新和數字化轉型保駕護航。

 

VMware NSX 保障云環境安全

 

VMware NSX 可實現云化環境下的安全微分段，通過軟件 DFW 交付安全至每個容器和虛擬機，并細化至安全分區內部東西向，隔離威脅蔓延，降低攻擊范圍。

 

NSX安全策略無需接觸現網，無需改動應用，可實現集中式管理和分布式下發，上線快，復雜度低。與硬件解耦，通過純軟件可編程交付安全策略。

 

VMware NSX Data Center 提供完整的 L2-L7 網絡和安全虛擬化平臺，支持像從單一窗口管理單個條目一樣輕松管理整個網絡。此外，NSX 與第三方安全廠商集成，對業務間合法流量進行深入分析和入侵防御，進一步降低云化環境東西攻擊面。

 

VMware SD-WAN 面向今天和未來的云與邊緣網絡

 

VMware SD-WAN 憑借業內最先進的 SASE(安全訪問服務邊緣)解決方案，其位于本地的內置 SD-WAN 分支防火墻功能可實現簡單的策略定義、更高的性能與日志記錄，滿足嚴苛的企業安全要求的同時，也提供基于策略的合作伙伴高級安全服務。5G 場景下，VMware SD-WAN 可作為智能網絡覆蓋層，與 5G 網絡切片底層相結合，在網絡邊緣提供極具成本效益和高性能的應用感知型服務。

 

VMware NSX-T 3.0 實現本地交付公有云，簡化網絡，節省開支

 

VMware NSX-T 3.0 引入 NSX Federation，幫助企業交付具備故障隔離區和覆蓋所有位置同步全局策略的類似云的運營模式。故障隔離域幫助客戶更好地保障網絡安全，將任何網絡問題控制在單個區域，在問題出現時將嚴重性和影響降至最低。借助NSX-T 3.0可以將企業全堆棧容器網絡服務，擴展到全新 VMware vSphere with Kubernetes 和 VMware Cloud Foundation 4 平臺、VMware Tanzu 組合和非 VMware 的 Kubernetes 平臺上，使在各種異構終端上運行應用和微服務獲得一致的終端連接和保護。