Interne Firewall verkleinert Angriffsfläche

Setzen Sie auf die einzige interne Firewall, die speziell zum Schutz von East-West-Netzwerk-Traffic und Workloads in Multi-Cloud-Umgebungen entwickelt wurde. Virtualisieren Sie Ihren gesamten Sicherheits-Stack und profitieren Sie von integriertem Infrastrukturschutz. So können Sie Risiken minimieren, Compliance sicherstellen, Kosten senken und gleichzeitig das Firewall-Betriebsmodell für Workloads vereinfachen.

Die Service-Defined Firewall in Aktion

Video Play Icon
(18:53)

Service-Defined Firewall in Aktion

Diese Demo zeigt, wie unsere Service-Defined Firewall einen Angriff abwehrt.

Weitere Informationen zur Service-Defined Firewall und ihren Vorgängern

Weitere Informationen zur Service-Defined Firewall und ihren Vorgängern

Lesen Sie, wie sich die Service-Defined Firewall gegen simulierte Netzwerkangriffe behauptet hat.

Aufbau einer internen Layer 7-Firewall

Geringeres Sicherheitsrisiko

Profitieren Sie von der einzigen integrierten Infrastrukturlösung, die East-West-Traffic-Bedrohungen innerhalb des Netzwerkperimeters erkennt und eindämmt. Dabei werden detaillierte Sicherheitskontrollen auf Basis von Netzwerk- und Anwendungskontext orchestriert.

Sicherstellen von Compliance

Inkonsistente Richtlinien zwischen einzelnen Lösungen und unbemerkte Sicherheitslücken gehören nun der Vergangenheit an. Die zentrale Managementoberfläche vereint Transparenz, Richtlinienkontrolle und Protokollierung für sämtliche Sicherheitsservices ohne Kompromisse.

Vereinfachte Sicherheit

Ersetzen Sie mehrere einzelne Sicherheits-Appliances durch native Kontrollen und senken Sie dadurch die CapEx um bis zu 60%. Dank echter Ein-Klick-Bereitstellung und deutlich einfacherer Prozesse für Ihre Sicherheitsteams können Sie außerdem noch die OpEx reduzieren.

Nachvollziehen des Anwendungsverhaltens und Definieren einer Baseline

Nachvollziehen des Anwendungsverhaltens und Definieren einer Baseline

Dynamisches, objektbasiertes Richtlinienmodell

Dynamisches, objektbasiertes Richtlinienmodell

Umfassende Bedrohungserkennung und -informationen

Verteilte Architektur zur Durchsetzung von Richtlinien

Verteilte Architektur zur Durchsetzung von Richtlinien

Die wichtigsten Anwendungsbereiche der Service-Defined Firewall

Vollständiges internes Firewalling über Mikrosegmentierung hinaus

Makro- und Mikrosegmentierungsrichtlinien lassen sich zwischen Umgebungen, Compliance-Zonen, Anwendungen und sogar Workloads mühelos erstellen, durchsetzen und automatisch anpassen. Nutzen Sie zustandsbehaftete Layer 7-Firewall-Kontrollen wie Anwendungs-ID, Anwender-ID, WAF und URL-Whitelisting.

Workload-Transparenz und Richtlinienempfehlungen

Profitieren Sie von lückenloser Transparenz im Hinblick auf sämtliche Workloads, darunter Rollen, Metadaten, Prozesse und Netzwerkaktivitäten. Visualisieren Sie Anwendungstopologien, einschließlich Servicegruppierungen und Datenflüssen zwischen Anwendungen, und lassen Sie empfohlene Segmentierungsrichtlinien automatisch durchsetzen.

Compliance dank verteilten IDS/IPS

Ersetzen Sie einzelne Appliances durch eine vollständig verteilte, softwarebasierte IDS-/IPS-Lösung, um mühelos Compliance zu gewährleisten, virtuelle DMZs zu erstellen und die laterale Bewegung von Bedrohungen im East-West-Traffic zu erkennen.

Erweiterter detaillierter Workload-Schutz

Überprüfen Sie Hypervisoren, Betriebssysteme und Software kontinuierlich auf bekannte Schwachstellen und stellen Sie effektive Anwendungskontrolle und Reputation Scoring für laufende Prozesse bereit. Schützen Sie kritische Ressourcen wie Domänen-Controller, gemeinsam genutzte Services und wichtige, in Mikrosegmenten ausgeführte Anwendungen, indem Sie bekannte gute Verhaltensweisen festlegen.

Die wichtigsten Anwendungsbereiche der Service-Defined Firewall

Workload- und Anwendungstransparenz

Profitieren Sie von lückenloser Transparenz im Hinblick auf sämtliche Workloads, darunter Rollen, Metadaten, Prozesse und Netzwerkaktivitäten. Visualisieren Sie Anwendungstopologien, einschließlich Servicegruppierungen und Datenflüssen zwischen Anwendungen, und lassen Sie empfohlene Segmentierungsrichtlinien automatisch durchsetzen.

 

Weitere Informationen zu Anwendungstransparenz

Implementieren von Anwendungsmikrosegmentierung

Makro- und Mikrosegmentierungsrichtlinien lassen sich zwischen Umgebungen, Compliance-Zonen, Anwendungen und sogar Workloads mühelos erstellen, durchsetzen und automatisch anpassen. Nutzen Sie zustandsbehaftete Layer 7-Firewall-Kontrollen wie Anwendungs-ID, Anwender-ID, WAF und URL-Whitelisting.

 

Weitere Informationen zu Mikrosegmentierung

Erweiterter detaillierter Workload-Schutz

Überprüfen Sie Hypervisoren, Betriebssysteme und Software kontinuierlich auf bekannte Schwachstellen und stellen Sie effektive Anwendungskontrolle und Reputation Scoring für laufende Prozesse bereit. Schützen Sie kritische Ressourcen wie Domänen-Controller, gemeinsam genutzte Services und wichtige, in Mikrosegmenten ausgeführte Anwendungen, indem Sie bekannte gute Verhaltensweisen festlegen.

 

Weitere Informationen zum Workload-Schutz

Erweitern Ihrer virtuellen Cloud-Funktionen

Integrierte Sicherheit

Schützen Sie Anwendungen und Workloads in Rechenzentren, Clouds und an Endpunkten mithilfe von adaptiven, intelligenten Schutzmechanismen und umfassender Transparenz.

Weitere Informationen zu Enterprise-Sicherheitslösungen 

NSX als Grundlage

Vernetzen und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisierung von Networking und Sicherheit mithilfe von VMware NSX.

Weitere Informationen zu NSX 

Erweiterte Bedrohungserkennung mit IDS/IPS

Ersetzen Sie einzelne Appliances durch eine verteilte, softwarebasierte IDS-/IPS-Lösung, um die laterale Bewegung von Bedrohungen im East-West-Traffic zu erkennen und mühelos Compliance zu gewährleisten.

Weitere Informationen zu Service-Defined IDS/IPS mit NSX 

Anwendungsorientierter Workload-Schutz

Erhalten Sie aufschlussreiche Informationen zu Ihren Anwendungen und schützen Sie sie. VMware AppDefense erfasst das gewünschte Anwendungsverhalten und informiert Sie über sämtliche Anomalien.

Weitere Informationen zu AppDefense