在虚拟化时代，传统的物理网络止步于服务器的物理端口，NSX 将虚拟化的网络准确连接到虚机的每一个虚拟网口，并以此衍生出来一整套基于软件的虚拟化网络解决方案，包括分布式防火墙、分布式 IDS/IPS 等。基于软件的虚拟化网络具有更高的灵活性和安全性，能够为应用提供相互隔离的网络微分段，并且智能化地自动推荐安全规则。

信息安全要求采用零信任 (Zero Trust) 机制，假设安全威协无处不在，即使是在数据中心内部。VMware NSX 具有原生的网络安全优势，它所实现的虚拟化网络基于软件的，这一特点使得它突破了物理网络的局限，可以把安全防护功能延伸到虚机和容器。NSX 分布式防火墙使得东西向流量的控制成为可能，它能够对每一台虚机提供防火墙服务，并且根据业务需要来划分网络“微分段 (Micro Segmentation)”，对不同业务部门的虚机进行网络隔离。NSX 同时还能提供网络入侵检测和保护 IDS/IPS 服务，并且通过网络检测响应 NDR 来对网络威胁进行更加主动的防护。

在云原生时代，传统的物理网络止步于服务器的物理端口，NSX 将虚拟化的网络准确连接到虚机的每一个虚拟网口；对于容器应用，VMware 也推出了一整套针对容器应用的虚拟化网络解决方案，把虚拟化网络的灵活性和安全性进一步带入容器，从而为容器应用的交付和运维提供了安全和便利。

应用交付控制，或者说负载均衡已经成为网络基础架构不可或缺的一环。2019年 VMware 收购了基于软件的负载均衡器厂商 Avi Networks，以此为基础推出了软件定义的负载均衡器 NSX Advanced Load Balancer，我们将向大家详细介绍这一技术及其应用场景。

软件定义广域网技术 SD-WAN 能够帮助企业高效连接边缘和云端环境，保证应用的网络访问性能。SD-WAN 技术也在不断发展，通过与安全功能相融合，又衍生出了 SASE (Secure Access Service Edge) 方案，在加速边缘环境网络的情况下进一步保证远程接入的安全性。我们将为您介绍 VMware 在 SASE 解决方案上的最新技术和解决方案。