VMware NSX Service-defined Firewall

Hands-on Labs testen

Speziell entwickelte interne Firewall zum Schutz verteilter Rechenzentren

Vertrauen Sie auf eine verteilte, horizontal skalierbare und auf NSX basierende interne Firewall, um East-West-Traffic in Multi-Cloud-Umgebungen zu schützen. Profitieren Sie von erstklassigem Schutz vor lateraler Ausbreitung von Malware mithilfe von zustandsbehafteten Layer-7-Sicherheitskontrollen mit erweiterter Bedrohungserkennung. Der einzigartige Intrinsic Security-Ansatz von VMware vereinfacht Bereitstellungen und optimiert Firewalling für alle Workloads – zu einem Bruchteil der Kosten.

Video Play Icon

Intrinsic Security mit NSX Service-defined Firewall

In diesem Video erhalten Sie einen Überblick, wie die NSX Service-defined Firewall verteilte Rechenzentren und Anwendungen mithilfe von Intrinsic Security schützt.

Jetzt ansehen 

Sicherer East-West-Traffic im modernen Rechenzentrum

Informieren Sie sich, warum herkömmliche Firewall-Architekturen East-West-Traffic nicht schützen – und wie Sie das Problem mit internen Firewalls lösen.

White Paper herunterladen 

Das moderne Netzwerk

Sie möchten weniger Komplexität und mehr Konsistenz in cloudnativen Anwendungen?

Jetzt Video ansehen

So geht Sicherheit nicht zu Lasten von Einfachheit  

Geringeres Sicherheitsrisiko

Mit der einzigen zustandsbehafteten Layer-7-Firewall, die in Ihre Infrastruktur integriert ist, verhindern Sie die laterale Ausbreitung von Malware im Rechenzentrum. Aufgrund ihrer einzigartigen Positionierung innerhalb des Hypervisors erhält die NSX Service-defined Firewall beispiellosen Einblick in das Netzwerk sowie unübertroffenen Workload-Kontext. Sie schützt so besser vor Bedrohungen und bleibt gleichzeitig von der Angriffsfläche isoliert.

Beschleunigte Sicherheitsabläufe

Sicherheit muss mit den schnellen Entwicklungen Schritt halten. Nur so können Sie On-Premises eine echte Public Cloud-Erfahrung bieten – losgelöst von eingeschränkten physischen Infrastrukturen. Stellen Sie mit einem API-gesteuerten, objektbasierten Richtlinienmodell „Sicherheit als Code“ bereit. Dieses Modell gewährleistet, dass neue Workloads automatisch relevante Sicherheitsrichtlinien übernehmen, und automatisiert Richtlinienmobilität für Workloads.

Sicherstellen von Compliance

Beseitigen Sie Schwachpunkte bei Transparenz und Sicherheit, die aus nicht abgestimmten Kontrollen in getrennten Lösungen resultieren, und eliminieren Sie die selektive Prüfung des Datenverkehrs, wie sie in appliancebasierten Architekturen enthalten ist. Gewährleisten Sie Compliance, indem Sie virtuelle Sicherheitszonen mühelos erstellen und sensible Anwendungen und Daten durch Layer-7-Sicherheit vollständig schützen.

Vereinfachte Sicherheitsarchitektur

Ersetzen Sie mehrere anwendungsbasierte Lösungen durch in die NSX-Plattform integrierte virtuelle L2-L7-Steuerungen und reduzieren Sie dadurch die Investitionskosten um bis zu 60%. Machen Sie Änderungen am physischen Netzwerk, komplexe Architekturen mit Hairpinning des Datenverkehrs und Verwaltungsaufwand für Agents überflüssig und vereinfachen Sie Netzwerkbereitstellung und -betrieb spürbar.

Lesen Sie das White Paper zu den besten Methoden für sicheren East-West-Traffic  

Wie unterscheidet sich die interne VMware-Firewall?

Verteilte Architektur

Verteilte Architektur

Flexibler Durchsatz

Flexibler Durchsatz

Integrierte Sicherheit

Integrierte Sicherheit

Erstklassiger Workload-Kontext

Erstklassiger Workload-Kontext

Lösungsübersicht herunterladen 

Die wichtigsten Anwendungsbereiche der NSX Service-defined Firewall 

Schnelles Bereitstellen von Netzwerksegmenten

Definieren Sie Netzwerksegmente, virtuelle Sicherheitszonen und Partnerdomänen komplett in Software und beschleunigen Sie dadurch deren Erstellung und Neukonfiguration. Vermeiden Sie das Umstrukturieren Ihres Netzwerks oder das Bereitstellen einzelner Appliances.

Weitere Informationen zur Netzwerksegmentierung 

Erfüllen von Compliance-Anforderungen

Erfüllen Sie regulatorische Auflagen (z.B. PCI-DSS, HIPAA usw.) für Compliance-Zonen. Überprüfen Sie dazu den gesamten East-West-Traffic mit einem in Software bereitgestellten, vollständig verteilten IDS/IPS auf Bedrohungen.

Weitere Informationen zu IDS/IPS 

Verhindern der lateralen Ausbreitung von Angriffen

Schützen Sie alle Workloads vor Ransomware und anderen Angriffen, die sich lateral in Rechenzentren verbreiten. Nutzen Sie dazu zustandsbehaftetes Layer-7-Firewalling und Richtlinien, die auf Anwendungs- und Anwender-IDs basieren.

Blog lesen 

Zero-Trust mit Mikrosegmentierung

Detaillierte Mikrosegmentierungsrichtlinien für Anwendungen, Services und Workloads in Multi-Cloud-Umgebungen mit mehreren VMs, Containern und Bare-Metal-Infrastruktur können mühelos erstellt, durchgesetzt und automatisch verwaltet werden.

Weitere Informationen zu verteilten Analysefunktionen 

Spotlight: interne Firewall 

VMware übernimmt Lastline

VMware übernimmt Lastline

Tom Gillis, SVP / GM Networking and Security, erläutert die Fortschritte beim NSX-Sicherheits-Stack durch die Akquisition von Lastline.

Blog lesen

Sicherheit: neuer Ansatz, besserer Schutz

Tom Gillis, SVP/GM Networking und Sicherheit, spricht über das Überarbeiten von Firewalls und IDS/IPS mit einem Intrinsic Security-Konzept.

Blog lesen

Wie ist es um unsere Sicherheit bestellt?

SANS erörtert die Herausforderungen für Sicherheit in heutigen Rechenzentren sowie die Notwendigkeit eines intrinsischen Ansatzes. 

White Paper herunterladen

Sichere virtuelle Desktops durch NSX Service-defined Firewall

Durch Isolieren von Desktops und Segmentieren der VDI mit nur wenigen Richtlinien gewährleisten Sie umfassenden Schutz von VDI-Umgebungen.

Lösungsübersicht über sichere VDI lesen

Erfolgreiche Kunden dank NSX Service-defined Firewall

Höhere Produktivität und Flexibilität

Höhere Produktivität und Flexibilität

Preferred Mutual maximiert nicht nur die Produktivität von Remote-Mitarbeitern und des IT-Personals, sondern gewährleistet mithilfe von NSX, Workspace One und Horizon auch die Sicherheit von Unternehmensdaten.

Zuverlässige Lernplattform

Zuverlässige Lernplattform

Region 11 setzt VMware-Lösungen mit NSX und Horizon ein, um Schüler und Lehrer durch eine noch sicherere, integriertere und zuverlässigere Technologieplattform zu unterstützen.

Einhalten behördlicher Sicherheitsvorschriften

Einhalten behördlicher Sicherheitsvorschriften

Mit einer Vielzahl an vollständig integrierten VMware-Lösungen für Rechenzentren und digitale Arbeitsplätze gewährleistet Cenitex die äußerst solide Sicherheit, die für Behörden erforderlich ist.

Sicherheit verbessern und konsolidieren

Sicherheit verbessern und konsolidieren

Nach nur wenigen Wochen der Planung startete USSFCU bereits die Bereitstellung. Dabei wurden im Rahmen der Zero-Trust-Initiative mehrere Legacy-Sicherheitstools durch NSX für Networking und Mikrosegmentierung ersetzt.

Erweiterte virtuelle Cloud-Funktionen 

Profitieren Sie von NSX Distributed IDS/IPS

Ersetzen Sie einzelne Appliances durch eine verteilte, softwarebasierte IDS-/IPS-Lösung, um die laterale Ausbreitung von Bedrohungen im East-West-Traffic zu erkennen und mühelos Compliance zu gewährleisten.

Weitere Informationen zu NSX Distributed IDS/IPS 

Empfohlene Sicherheitsrichtlinien

Nutzen Sie umfassende Visualisierungsfunktionen für die Anwendungstopologie sowie automatisierte Richtlinienempfehlungen, um den Einstieg in Mikrosegmentierung zu vereinfachen.

Weitere Informationen zu NSX Intelligence  

NSX als Grundlage

Vernetzen und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisierung von Networking und Sicherheit mithilfe von VMware NSX.

Weitere Informationen zu NSX 

Intrinsic Security

Stellen Sie mit Ihrer Infrastruktur umfassende Transparenz und Sicherheit für Ihr Netzwerk und die Workloads im gesamten Rechenzentrum, in der Cloud, im WAN und für Endgeräte bereit.

Weitere Informationen zu Intrinsic Security