NSX Data Center (本文中简称 NSX) 的分布式防火墙除了能够识别应用之外,还能够识别用户,这样就能够针对用户组来定义防火墙规则,实现针对某一组特定用户的网络访问进行控制。例如,我们可以只允许财务部门的员工访问财务类应用,人事类应用则只允许人事部门的员工访问。 这种针对用户的访问控制跟 NSX 的微分段功能是有区别的,微分段功能是针对数据中心的,前提是每台服务器上都安装了 NSX Data Center 软件,微分段是通过每个虚机上的分布式防火墙来实现的,跟着虚机走。用户身份识别和访问权限控制则把范…