原生安全性
NSX-T 3.0 新增分散式入侵偵測機制
入侵偵測是一種積極主動的安全防護技術,它可以對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施,已經在網路安全領域得到了較為廣泛的應用。傳統的入侵偵測系統 IDS (Intrusion Detect System) 和入侵保護系統 IPS (Intrusion Protect System) 都是以硬體方式實現的,入侵偵測和保護功能集中在一個外部的硬體系統中,受保護的系統需要把網路流量導流到這些外置的 IDPS 系統,才能對網路流量進行檢測,這就會導致髮卡流量 (Hair-pin Traffic)。 除了髮卡流量,傳統的集中式硬體入侵偵測和保護系統還存在著以下問題: 安全檢測模型和細微性不夠靈活 IDS 硬體的位置固定,在高可靠方案中需要配多套冗餘設備,當虛機遷移後有可能需要修改網路配置 無法感知受保護應用的類型以提供有針對性的保護 NSX 3.0 在分散式防火牆中增加了入侵偵測和入侵保護功能,利用軟體來實現 IDS/IPS...
