VMware Service-Defined Firewall
Speziell entwickelte interne Firewall schützt Ihr verteiltes Rechenzentrum
Vertrauen Sie auf eine verteilte, horizontal skalierbare und auf NSX basierende interne Firewall, um East-West-Traffic in Multi-Cloud-Umgebungen zu schützen. Profitieren Sie von erstklassigem Schutz vor lateraler Ausbreitung von Malware mithilfe von zustandsbehafteten Layer-7-Sicherheitskontrollen einschließlich IDS/IPS. Der einmalige Intrinsic Security-Ansatz von VMware vereinfacht Bereitstellungen und optimiert Firewalling für alle Workloads – zu einem Bruchteil der Kosten.
Intrinsic Security mit Service-Defined Firewall
In diesem Video erhalten Sie einen Überblick, wie die Service-Defined Firewall die verteilten Rechenzentren und Anwendungen mithilfe von Intrinsic Security schützt.
Sicherer East-West-Traffic im modernen Rechenzentrum
Sicherer East-West-Traffic im modernen Rechenzentrum
Erfahren Sie, warum herkömmliche Firewall-Architekturen East-West-Traffic nicht schützen – und wie Sie das Problem mit internen Firewalls lösen.
Kein Kompromiss zwischen Sicherheit und Einfachheit
Geringeres Sicherheitsrisiko
Mit der einzigen zustandsbehafteten Layer-7-Firewall, die in Ihre Infrastruktur integriert ist, verhindern Sie die laterale Ausbreitung von Malware im Rechenzentrum. Aufgrund ihrer einzigartigen Positionierung innerhalb des Hypervisors erhält die Service-Defined Firewall beispiellosen Einblick in das Netzwerk sowie unübertroffenen Workload-Kontext. Sie schützt so besser vor Bedrohungen und bleibt gleichzeitig von der Angriffsfläche isoliert.
Schnellere Sicherheitsabläufe
Sicherheit muss mit den schnellen Entwicklungen Schritt halten. Nur so können Sie echte Public Cloud-Erfahrung on-premises – losgelöst von eingeschränkten physischen Infrastrukturen – bereitstellen. Stellen Sie mit einem API-gesteuerten, objektbasierten Richtlinienmodell „Sicherheit als Code“ bereit. Dieses Modell gewährleistet, dass neue Workloads automatisch relevante Sicherheitsrichtlinien übernehmen, und automatisiert Richtlinienmobilität für Workloads.
Garantierte Compliance
Beseitigen Sie Schwachpunkte bei Transparenz und Sicherheit, die aus nicht abgestimmten Kontrollen in getrennten Lösungen resultieren, und eliminieren Sie die selektive Prüfung des Datenverkehrs, wie sie in appliancebasierten Architekturen enthalten ist. Gewährleisten Sie Compliance, indem Sie virtuelle Sicherheitszonen mühelos erstellen und sensible Anwendungen und Daten durch Layer-7-Sicherheit vollständig schützen.
Vereinfachte Sicherheitsarchitektur
Ersetzen Sie mehrere anwendungsbasierte Lösungen durch in die NSX-Plattform integrierte virtuelle L2-L7-Steuerungen und reduzieren Sie dadurch die Investitionskosten um bis zu 60%. Machen Sie Änderungen am physischen Netzwerk sowie komplexe Architekturen mit Hairpinning des Datenverkehrs oder Overhead für Agent-Management überflüssig und vereinfachen Sie dadurch Netzwerkbereitstellung und -betrieb drastisch.
Wie unterscheidet sich die interne VMware-Firewall?
Verteilte Architektur
Flexibler Durchsatz
Integrierte Sicherheit
Erstklassiger Workload-Kontext
Die wichtigsten Anwendungsbereiche der Service-Defined Firewall
Schnelles Bereitstellen von Netzwerksegmenten
Definieren Sie Netzwerksegmente, virtuelle Sicherheitszonen und Partnerdomänen komplett in Software und beschleunigen Sie dadurch deren Erstellung und Neukonfiguration. Vermeiden Sie das Umstrukturieren Ihres Netzwerks oder das Bereitstellen einzelner Appliances.
Weitere Informationen zur NetzwerksegmentierungErfüllen von Compliance-Anforderungen
Erfüllen Sie regulatorische Auflagen (z.B. PCI-DSS, HIPAA usw.) für Compliance-Zonen. Überprüfen Sie dazu den gesamten East-West-Traffic mit einem in Software bereitgestellten, vollständig verteilten IDS/IPS auf Bedrohungen.
Weitere Informationen zu IDS/IPSVerhindern der lateralen Ausbreitung von Angriffen
Schützen Sie alle Workloads vor Ransomware und anderen Angriffen, die sich lateral in Rechenzentren verbreiten. Nutzen Sie dazu zustandsbehaftetes Layer-7-Firewalling und Richtlinien, die auf Anwendungs- und Anwender-IDs basieren.
Blog lesenZero-Trust mit Mikrosegmentierung
Detaillierte Mikrosegmentierungsrichtlinien für Anwendungen, Services und Workloads in Multi-Cloud-Umgebungen mit mehreren VMs, Containern und Bare-Metal-Infrastruktur können mühelos erstellt, durchgesetzt und automatisch verwaltet werden.
Weitere Informationen zu verteilten AnalysefunktionenSpotlight: interne Firewall
Sicherheit einfacher und besser umsetzen
Sicherheit: neuer Ansatz, besserer Schutz
Tom Gillis, SVP/GM Networking und Sicherheit, spricht über das Überarbeiten von Firewalls und IDS/IPS mit einem Intrinsic Security-Konzept.
Wie ist es um unsere Sicherheit bestellt?
SANS erörtert die Herausforderungen für Sicherheit in heutigen Rechenzentren sowie die Notwendigkeit eines intrinsischen Ansatzes.
White Paper herunterladenSichere virtuelle Desktops durch Service-Defined Firewall
Durch Isolieren von Desktops und Segmentieren der VDI mit nur wenigen Richtlinien gewährleisten Sie umfassenden Schutz von VDI-Umgebungen.
Lösungsübersicht über sichere VDI lesenErweiterte Sicherheit für VMware Cloud Foundation
Erfahren Sie, wie das VMware-Sicherheitsportfolio erstklassige Rechenzentrumssicherheit für Workloads, Anwendungen und Netzwerke bereitstellt.
Blog lesenErfolgreiche Kunden dank Service-Defined Firewall
Höhere Produktivität und Flexibilität
Preferred Mutual maximiert nicht nur die Produktivität von Remote-Mitarbeitern und des IT-Personals, sondern gewährleistet mithilfe von NSX, Workspace One und Horizon auch die Sicherheit von Unternehmensdaten.
Zuverlässige Lernplattform
Region 11 setzt VMware-Lösungen mit NSX und Horizon ein, um Schüler und Lehrer durch eine noch sicherere, integriertere und zuverlässigere Technologieplattform zu unterstützen.
Einhalten behördlicher Sicherheitsvorschriften
Mit einer Vielzahl an vollständig integrierten VMware-Lösungen für Rechenzentren und digitale Arbeitsplätze gewährleistet Cenitex die äußerst solide Sicherheit, die für Behörden erforderlich ist.
Verbesserte und konsolidierte Sicherheit
Nach nur wenigen Wochen der Planung startete USSFCU bereits die Bereitstellung. Dabei wurden im Rahmen der Zero-Trust-Initiative mehrere Legacy-Sicherheitstools durch NSX für Networking und Mikrosegmentierung ersetzt.
Die modernen Virtual Cloud-Funktionen
Intrinsic Security
Stellen Sie mit Ihrer Infrastruktur umfassende Transparenz und Sicherheit für Ihr Netzwerk und die Workloads im gesamten Rechenzentrum, in der Cloud, im WAN und für Endgeräte bereit.
Weitere Informationen zu Intrinsic SecurityNSX als Grundlage
Vernetzen und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisieren von Networking und Sicherheit mithilfe von VMware NSX.
Weitere Informationen zu NSXErweiterte Bedrohungserkennung mit IDS/IPS
Ersetzen Sie einzelne Appliances durch eine verteilte, softwarebasierte IDS-/IPS-Lösung, um die laterale Ausbreitung von Bedrohungen im East-West-Traffic zu erkennen und mühelos Compliance zu gewährleisten.
Weitere Informationen zu NSX Distributed IDS/IPSEmpfohlene Sicherheitsrichtlinien
Nutzen Sie umfassende Visualisierungsfunktionen für die Anwendungstopologie sowie automatisierte Richtlinienempfehlungen, um den Einstieg in Mikrosegmentierung zu vereinfachen.
Weitere Informationen zu NSX IntelligenceVMware Service-Defined Firewall im Detail
Kennenlernen & testen
- White Paper von Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy
- White Paper von SANS: Wie ist es um unsere Sicherheit bestellt?
- 5 Gründe, warum interne Firewalls und Perimeter-Firewalls sich unterscheiden
- Die Service-Defined Firewall und ihre Vorgänger – Einführung
- Interne Firewall: Wie East-West-Traffic am besten geschützt wird – White Paper
- VMware NSX Service-Defined Firewall – Lösungsübersicht
- Die vier Hürden auf dem Weg zur Mikrosegmentierung – White Paper
- Service-Defined Firewall schützt virtuelle Desktops – Lösungsübersicht
- VMware-Vision für Intrinsic Security – Blog-Beitrag
- Erweiterte Sicherheit für VMware Cloud Foundation – Blog-Beitrag