NSX的功能宣传很好。不过我看社区一些朋友的评论好像这东西实际应用中还是有些问题的。并没有实际应用过。你可以找找社区朋友的一些评论。
另外对于VMWARE的安全部分。也不一定要完全通过NSX来实现现在很多杀毒厂商都有针对虚拟化的杀毒产品。趋势的无代理,360 ,金山的轻代理,另外网络层面的安全防护也可以通过入侵检测。入侵防御等专用设备来实现,我对NSX感兴趣的其实是他对上层虚拟化系统的网络隔离。因为以前有过一台物理机上有若干虚拟机,其中一个虚拟机中毒导致所在物理机网络阻塞。无法管理。不得不关机。然后开机上面其他的业务单现在看来。这种问题也并不一定定要完全通过NSX来实现。毕竟NSX也是要钱的。如果网络结构中还有其他的业务我倒是建议用专用的设备去进行安全防护。
因为等保的测评是打分制的。并不是一票否决。而且只要你在系统中实现了这些安全功能。怎么实现的不重要。只要实现了。这部分的分值基本就能拿到。