东西流量防火墙

产品优势

更新时间: 2022-08-30 21:06:00

快速部署，架构简单，配置随虚拟机迁移

• 无须安装插件，在超融合平台上可直接配置，只需要选择IP、端口，甚至只需要选择虚拟机，就能配置访问控制策略，简单易用。

• 东西流量防火墙策略配置在分布式交换机上，即使虚拟机迁移运行位置，策略也会跟随。

• 不影响性能。

全面防护

• 可以配置在任何一个分布式交换机端口上，进行访问防护。

• 可以对平台一个区域的流量出入口进行防护，实现微隔离。

简化网络结构，排障方便

• 东西流量防火墙由平台自身提供，结合所画即所得，结构简单，运维方便。

• 提供BYPASS与拦截日志显示功能，快速确认规则有效性。

• 与连通性探测相结合，快速排障，缩短定位问题时间。

与vAF组合打造安全防护

• 东西流量防火墙进行2-4层防护；vAF可进行七层防护。

• 东西流量防火墙是分布式架构，策略在整个平台上都能够生效，往往用来做虚拟网络内部的流量控制；vAF往往放在边界出口处，最大程度防护外部流量的攻击。

• 东西流量防火墙只需要开通虚拟网络（aNET）即可使用；vAF拥有多种型号，可根据流量需求进行选型。

• 东西流量防火墙与vAF相结合，从南北向、东西向，从2-4层、4-7层，从外部、内部，进行全方位的安全防护，保障数据中心的安全。