什麼是 VMware 微隔離？

這是一種精細控制虛擬機器之間通訊的安全功能，可防止系統內部威脅擴散（橫向移動）。

SCP Type-S 是什麼樣的服務？

這是 NTT SmartConnect 提供的國產私有雲服務，提供主機專用的虛擬化平台。

IDS/IPS 功能何時可用？

將於本菜單的發布日期，即2026年3月31日（星期二）起提供。這將是日本國內率先提供的功能。

NTT SmartConnect 雲端服務推出「VMware 微隔離」菜單

發布 2026年3月31日 19:00 ・ 最後更新 2026年6月2日 13:01 ・閱讀約 4 分鐘・來源：PR TIMES

NTT SmartConnect 已為其 SmartConnect Cloud Platform (Type-S) 雲端服務推出「VMware 微隔離」菜單。這透過實施橫向移動防禦，增強了對進階網路攻擊的安全性。

NTT SmartConnect 株式会社（總部：大阪府大阪市，代表取締役社長：宮奥健人，以下簡稱「NTT SmartConnect」）特此宣布，已在其雲端服務 SmartConnect Cloud Platform（Type-S）（以下簡稱 SCP Type-S）中，推出「VMware 微隔離」菜單。

「VMware 微隔離」是由 VCSP 認證合作夥伴 NTT SmartConnect 利用「VMware vDefend Firewall」產品（以下簡稱本產品），提供能夠控制虛擬機器之間同一網段內通訊（微隔離）的「Distributed Firewall（分散式防火牆）」菜單。本產品分散式防火牆中的 IDS/IPS（入侵偵測、防禦）功能，將是日本國內率先提供的功能。

傳統上，邊界防禦（系統出入口的防禦措施）是主流，但透過利用此菜單，可以實現防止已入侵系統的威脅擴散的「橫向移動（水平方向）防禦」，從而針對當前日益複雜的網路攻擊，提供更為堅固的安全措施。

**■ 什麼是 SCP Type-S？** 這是一項國產的私有雲服務，為希望在雲端使用 IT 基礎設施的客戶提供主機專用的虛擬化基礎設施。

**■ 什麼是 VMware vDefend Firewall / Distributed Firewall（分散式防火牆）？** 這是 Broadcom 公司的防火牆產品，在虛擬化層（hypervisor layer）運行，並以虛擬機器的虛擬網路介面（vNIC）為單位進行應用。

**■ 什麼是 VCSP 認證合作夥伴？** 指 Broadcom 公司指定的 VMware Cloud Service Provider 認證合作夥伴。

**1. 背景、目的** 近年來，作為對日益複雜的網路攻擊的對策，除了傳統的邊界防禦（系統出入口的防禦措施）之外，防止已入侵系統的威脅擴散的「橫向移動（水平方向）防禦」的需求日益增高。

為響應這些需求，NTT SmartConnect 已推出「VMware 微隔離」菜單，該菜單能夠控制虛擬機器之間的通訊。

透過利用此菜單，在 SCP Type-S 環境中，可以實現以單個虛擬機器為單位的精細通訊控制。

<橫向移動（水平方向）防禦示意圖>

**2. 概述、特點** 「VMware 微隔離」菜單利用「VMware vDefend Firewall」產品，提供在 SCP Type-S 上的虛擬化層（ESX）上運行的「Distributed Firewall（分散式防火牆）」※1。

傳統上，邊界防禦是主流，若要控制區域網路內的通訊，需要細分 VLAN 並透過邊界防火牆。這導致了網路配置複雜化以及在同一網段內進行通訊控制的挑戰。

透過引入此菜單，可以控制虛擬機器之間同一網段內的通訊（微隔離），從而實現「網路配置簡化（營運管理效率化）」和「防止橫向移動（堅固的安全措施）」。

**<主要功能>** **・虛擬機器單位的控制：** 由於在虛擬機器的 NIC（網路介面）之前直接進行通訊控制，因此即使在同一網段內，也能偵測並阻斷不必要的通訊。

**・進階 L7 過濾：** 不僅可以基於 MAC/IP 位址和埠號，還可以基於應用程式類型（App-ID）和域名進行進階過濾。

**・IDS/IPS（入侵偵測、防禦）：** 利用數萬個簽章，可以偵測針對已知漏洞的攻擊和非法通訊，並阻斷這些通訊。

**・靈活的設定管理：** 透過使用虛擬機器名稱、作業系統類型和標籤進行分組，可以實現以組為單位的策略管理。

**・日誌儲存與可視化※2：** 可以收集通訊日誌，透過儀表板等進行可視化，並透過電子郵件發送警報等（與「VMware Aria Operations for Logs」產品※3 連結）。

※1：需要簽訂3個或更多節點（ESX 主機）的合約。 ※2：需要另外申請選購菜單「VMware 微隔離（日誌管理）」。 ※3：這是 Broadcom 的日誌管理產品，用於收集和可視化從 vDefend Firewall 等輸出的日誌數據。

<提供示意圖>

**3. 提供開始日期** 2026年3月31日（星期二）

**4. SCP Type-S 支援網站** 服務規格書和價目表等詳細資訊可從以下網站確認。 SmartConnect Cloud Platform：https://cloud.nttsmc.com/doc/scp/

**5. 相關公告** 關於 Broadcom 公司持續認證為 VCSP 合作夥伴的公告 https://www.nttsmc.com/info/2025/20251212.html

我們將繼續努力，進一步提升客戶服務。懇請您繼續惠顧我們的服務。

**【本案相關客戶諮詢處】** NTT SmartConnect 株式会社雲端業務部：伊藤、小椎尾、木村電子郵件：cloud_info@nttsmc.com 諮詢表單：https://inquire.nttsmc.com/default/scp

FACT BOX · 重點整理

來源：PR TIMES
分類：新品
相關組織：Broadcom
產品、服務：SmartConnect Cloud Platform (Type-S) / VMware vDefend Firewall

NTT SmartConnect 雲端服務推出「VMware 微隔離」菜單

⚡ 三行看懂（重點）

FACT BOX · 重點整理

編輯、查證標準

常見問題

引用本文 — HOW TO CITE

AI 爬蟲實績 — AI CRAWLER ACTIVITY