这是一个网络的丛林,这些天大鳄无情地寻找方法渗透到企业资源。IT领导者与各种不同的微分段的方法,满足,都旨在隔离工作负载从对方防止未经授权的横向运动。我们询问了3家企业分享他们为什么部署微分段技术,其网络和它如何工作的。以下是他们的故事。
通过VMware的NSX分布式防火墙
托德·普格,CIO在食品制造商SugarCreek,管理一个完全虚拟化的私有数据中心。雷竞技电脑网站像他的同行在世界各地的组织,他的目标很简单:阻挠和制止网络攻击。“首先,我们保护我们的数据库,”他说。“我们做任何事情,一切都让不速之客我们的数据库。”
这些天来,这需要比传统的外围保护更多。“在创业初期,一切都从外到内边缘处使用防火墙保护,”普格说。由于攻击者提炼他们的技能,基本的边缘保护再也不能算的上提供有效的保障。“我们发现,以更接近数据需要的防火墙,”他说。
解决的办法是打破基础设施整合到microsegments,与防火墙守着每个资源。“我们的做法是使用VMware的NSX,它可以让我们把分布式防火墙旁边的每个应用程序或虚拟机,“普格说,”随着微分段,我们保护我们的基础架构堆栈的每一层,这样,如果事情最终发生了,任何形式的违反可能被局限只是一层“。
皮尤认为,多microsegments,每个受防火墙防护,是抵御攻击而不会影响性能的最佳方式。“分布式虚拟防火墙的好处是,如果虚拟机需要沟通,他们是在同一台主机上,然后将流量从未离开主机,”他指出。“它缩短了数据之间得到的路径。”
速度的提升已经令人印象深刻。“你从网络到主机的总线速度,这大大加快的演出速度下去,”普格说。“然后,东西转移到云上,我们已经内NSX建立防火墙,所以如果我们摆脱我们的数据中心的东西向云,无论是hyperscaler或公共私有云,防火墙规则遵循的程序。”雷竞技电脑网站
皮尤说