威脅防御管控?cái)?shù)據(jù)防泄漏VMware SASE云安全

威脅防御，管控，數(shù)據(jù)防泄漏VMwareSASE云安全技術(shù)創(chuàng)新，變革未來現(xiàn)代企業(yè)網(wǎng)絡(luò)安全需求的演進(jìn)VMware

云安全CWS的使用場景VMware

云安全的部署方式及功能回顧RecapPRIVATE

CLOUDTELCO

CLOUDSSOVEREIGNCLOUDSEDGEDISTRIBUTEDCLOUDS

+

INFRASTRUCTUREDISTRIBUTEDAPPSCUSTOMERSDISTRIBUTEDWORKFORCE一個(gè)多樣化的多云環(huán)境，隨著時(shí)間的推移只會變得越來越復(fù)雜?更廣泛的攻擊面本地安全很難彈性擴(kuò)展糟糕的用戶體驗(yàn)UserDataCenterCloud

Apps缺乏敏捷性Internet上的應(yīng)用程序、BYoD設(shè)備等更多入口彈性擴(kuò)展性和高可用性設(shè)計(jì)進(jìn)行全方位考量業(yè)務(wù)增長時(shí)需要對系統(tǒng)健壯性、為了安全性流量通過數(shù)據(jù)中心但引入了延遲等問題降低了用戶體驗(yàn)對不斷變化的威脅形勢反應(yīng)遲緩VMC?PublicCloudSaaS高延時(shí) ? 高OPEX

?

復(fù)雜 ?

缺乏敏捷性IPSec/TLS

VPNTraffic

FlowSite-to-Site

VPNPrivate-

MPLSTraffic

FlowData

CenterRemote

UsersBranch

UsersInternet?以數(shù)據(jù)中心為中心的方法效率低下且復(fù)雜以用戶和應(yīng)用程序?yàn)橹行牡姆椒―ata

CenterPublicSaaS CloudRemote

UsersPoP PoP PoPHigh-speed

optimizedIPSec/TLSVPNConnect

to

the InternetCloudPoP Authentication PoPHigh-speed

oSiteptim-izeto-dSite

VPN High-speed

optimizedPrivate-

MPLSBranch

Users提升應(yīng)用的性能?更低的OPEX ? 云原生彈性擴(kuò)縮

&

簡易性安全、可靠、高效地讓用戶更接近

Web

應(yīng)用程序Private-MPLSSaaSAll

users為各種工作場景提供一致性的策略

|

在最優(yōu)路徑上的安全

|

統(tǒng)一的管理平面Data

center

traffic

InternetData

centerIPS/IDSFirewallVNetwVMwareSD-VMWANMware

Edgeork

IntelligencewareSecureVMwareCloudAccess Web

Security??控制對網(wǎng)站的訪問縮小攻擊面安全的電子郵件和文檔下載防范已知和零日威脅完全遵守

HIPAA，PCI，GDPR以及其他數(shù)據(jù)隱私法通過日志、警報(bào)和自動響應(yīng)快速響應(yīng)威脅和違規(guī)行為保護(hù)文檔和電子郵件下載為SaaS應(yīng)用提供可視化和精細(xì)控制保護(hù)敏感數(shù)據(jù)

確保合規(guī)控制Web訪問在企業(yè)應(yīng)用和Internet應(yīng)用程序之間切換時(shí)提供安全性對已批準(zhǔn)和未批準(zhǔn)的應(yīng)用程序分別提供可視化?統(tǒng)一管理平面用于管理安全和網(wǎng)絡(luò)整合工具和服務(wù)簡化策略管理隨著越來越多的非托管設(shè)備、經(jīng)批準(zhǔn)和未經(jīng)批準(zhǔn)的

Web

應(yīng)用程序在使用中，加強(qiáng)安全態(tài)勢監(jiān)控串聯(lián)部署執(zhí)行相對于本地解決方案，云安全可以保持最新的威脅情報(bào)和執(zhí)行敏捷安全態(tài)勢快速安全的文件下載或

OneDrive

同步，更清晰的視頻分辨率使用

VMware

SASE

PoP

架構(gòu)減少延遲并保持

VMware

SD-WAN

優(yōu)勢不影響用戶體驗(yàn)的安全性使用

VMware

SASE

解決方案將管理網(wǎng)絡(luò)和安全所花費(fèi)的時(shí)間減少

40-50%減少運(yùn)營負(fù)擔(dān)1.

/resources/the-total-economic-impact-of-vmware-sase-cost-savings-and-business-benefits-enabled-by-sase??部署方式:通過SD-WAN連接通過Secure

Access連接Cloud

WebSecuritySecure

AccessSecure

AccessSD-WANCloud

WebSecurityCloud

WebSecuritySD-WANSASE

PoPCloud

WebSecurity最新增加:通過Web代理的方式連接?SASE

PoP用戶可以從任意地點(diǎn)安全訪問SaaS

和

Internet

應(yīng)用程序豐富的用戶體驗(yàn)，在更靠近用戶的最佳流量路徑上實(shí)施安全性通過用于策略、配置和數(shù)字體驗(yàn)管理的統(tǒng)一管理頁面簡化操作與

SIEM

工具、審計(jì)跟蹤和日志記錄集成內(nèi)容過濾CASB沙盒SSL卸載URL

過濾防病毒數(shù)據(jù)防泄漏防 護(hù) , 可 視 化 , 管 控 , 合 規(guī)SaaS&Internet

Apps?防止網(wǎng)站竊取信息、惡意軟件、不適當(dāng)?shù)膬?nèi)容將用戶交互限制在特定類別的網(wǎng)站可采用精細(xì)化策略防范員工在網(wǎng)頁瀏覽中的威脅對

SaaS

應(yīng)用程序可以定期報(bào)告高風(fēng)險(xiǎn)站點(diǎn)All

usersWebBased

EmailsUncategorizedBlockPhishingBlockMalwareBlockHealthand

MedicineBusinessAllowAllowAllowURLCategorization:Behavior,

RiskAdvertisementsand

Pop

Ups Block?內(nèi)容過濾、防病毒和沙盒保護(hù)訪問被惡意軟件污染的站點(diǎn)防范已知威脅和零日威脅查詢威脅來源報(bào)告All

users威脅防護(hù)威脅防護(hù)防病毒沙盒?Cloud

WebSecurity可以管理企業(yè)中使用的所有

SaaS

應(yīng)用程序通過SaaS可視化來管理用戶行為通過自動更新風(fēng)險(xiǎn)評分來保持SaaS安全檢查和執(zhí)行均在線完成All

users?防止敏感數(shù)據(jù)離開企業(yè)防止數(shù)據(jù)丟失，遵守HIPAA、PCI、GDPR和其他數(shù)據(jù)隱私法超過

350

個(gè)內(nèi)置即用的詞典使用正則表達(dá)式或關(guān)鍵字定義的自定義字典報(bào)告違規(guī)行為DLP

是

VMware

CWS高級功能的一部分Non-sensitive

dataSensitive

dataNon-sensi