东西流量防火墙

帮助中心 / 安全组件 / 东西流量防火墙 / 产品简介 / 产品优势 /

产品优势

更新时间: 2022-08-30 21:06:00

快速部署,架构简单,配置随虚拟机迁移

• 无须安装插件,在超融合平台上可直接配置,只需要选择IP、端口,甚至只需要选择虚拟机,就能配置访问控制策略,简单易用。

• 东西流量防火墙策略配置在分布式交换机上,即使虚拟机迁移运行位置,策略也会跟随。

• 不影响性能。

全面防护

• 可以配置在任何一个分布式交换机端口上,进行访问防护。

• 可以对平台一个区域的流量出入口进行防护,实现微隔离。

简化网络结构,排障方便

• 东西流量防火墙由平台自身提供,结合所画即所得,结构简单,运维方便。

• 提供BYPASS与拦截日志显示功能,快速确认规则有效性。

• 与连通性探测相结合,快速排障,缩短定位问题时间。

与vAF组合打造安全防护

• 东西流量防火墙进行2-4层防护;vAF可进行七层防护。

• 东西流量防火墙是分布式架构,策略在整个平台上都能够生效,往往用来做虚拟网络内部的流量控制;vAF往往放在边界出口处,最大程度防护外部流量的攻击。

• 东西流量防火墙只需要开通虚拟网络(aNET)即可使用;vAF拥有多种型号,可根据流量需求进行选型。

• 东西流量防火墙与vAF相结合,从南北向、东西向,从2-4层、4-7层,从外部、内部,进行全方位的安全防护,保障数据中心的安全。