Speziell entwickelte interne Firewall schützt Ihr verteiltes Rechenzentrum

Vertrauen Sie auf eine verteilte, horizontal skalierbare und auf NSX basierende interne Firewall, um East-West-Traffic in Multi-Cloud-Umgebungen zu schützen. Profitieren Sie von erstklassigem Schutz vor lateraler Ausbreitung von Malware mithilfe von zustandsbehafteten Layer-7-Sicherheitskontrollen einschließlich IDS/IPS. Der einmalige Intrinsic Security-Ansatz von VMware vereinfacht Bereitstellungen und optimiert Firewalling für alle Workloads – zu einem Bruchteil der Kosten. 

Intrinsic Security mit Service-Defined Firewall

In diesem Video erhalten Sie einen Überblick, wie die Service-Defined Firewall die verteilten Rechenzentren und Anwendungen mithilfe von Intrinsic Security schützt.

Sicherer East-West-Traffic im modernen Rechenzentrum

Sicherer East-West-Traffic im modernen Rechenzentrum

Erfahren Sie, warum herkömmliche Firewall-Architekturen East-West-Traffic nicht schützen – und wie Sie das Problem mit internen Firewalls lösen.

Kein Kompromiss zwischen Sicherheit und Einfachheit 

Geringeres Sicherheitsrisiko

Mit der einzigen zustandsbehafteten Layer-7-Firewall, die in Ihre Infrastruktur  integriert ist, verhindern Sie die laterale Ausbreitung von Malware im Rechenzentrum. Aufgrund ihrer einzigartigen Positionierung innerhalb des Hypervisors erhält die Service-Defined Firewall beispiellosen Einblick in das Netzwerk sowie unübertroffenen Workload-Kontext. Sie schützt so besser vor Bedrohungen und bleibt gleichzeitig von der Angriffsfläche isoliert.

Schnellere Sicherheitsabläufe

Sicherheit muss mit den schnellen Entwicklungen Schritt halten. Nur so können Sie echte Public Cloud-Erfahrung on-premises – losgelöst von eingeschränkten physischen Infrastrukturen –  bereitstellen. Stellen Sie mit einem API-gesteuerten, objektbasierten Richtlinienmodell „Sicherheit als Code“ bereit. Dieses Modell gewährleistet, dass neue Workloads automatisch relevante Sicherheitsrichtlinien übernehmen, und automatisiert Richtlinienmobilität für Workloads.

Garantierte Compliance

Beseitigen Sie Schwachpunkte bei Transparenz und Sicherheit, die aus nicht abgestimmten Kontrollen in getrennten Lösungen resultieren, und eliminieren Sie die selektive Prüfung des Datenverkehrs, wie sie in appliancebasierten Architekturen enthalten ist. Gewährleisten Sie Compliance, indem Sie virtuelle Sicherheitszonen mühelos erstellen und sensible Anwendungen und Daten durch Layer-7-Sicherheit vollständig schützen.

Vereinfachte Sicherheitsarchitektur

Ersetzen Sie mehrere anwendungsbasierte Lösungen durch in die NSX-Plattform integrierte virtuelle L2-L7-Steuerungen und reduzieren Sie dadurch die Investitionskosten um bis zu 60%. Machen Sie Änderungen am physischen Netzwerk sowie komplexe Architekturen mit Hairpinning des Datenverkehrs oder Overhead für Agent-Management überflüssig und vereinfachen Sie dadurch Netzwerkbereitstellung und -betrieb drastisch.

Wie unterscheidet sich die interne VMware-Firewall?

Verteilte Architektur

Verteilte Architektur

Flexibler Durchsatz

Flexibler Durchsatz

Integrierte Sicherheit

Integrierte Sicherheit

Erstklassiger Workload-Kontext

Erstklassiger Workload-Kontext

Die wichtigsten Anwendungsbereiche der Service-Defined Firewall 

Schnelles Bereitstellen von Netzwerksegmenten

Definieren Sie Netzwerksegmente, virtuelle Sicherheitszonen und Partnerdomänen komplett in Software und beschleunigen Sie dadurch deren Erstellung und Neukonfiguration. Vermeiden Sie das Umstrukturieren Ihres Netzwerks oder das Bereitstellen einzelner Appliances.

Weitere Informationen zur Netzwerksegmentierung 

Erfüllen von Compliance-Anforderungen

Erfüllen Sie regulatorische Auflagen (z.B. PCI-DSS, HIPAA usw.) für Compliance-Zonen. Überprüfen Sie dazu den gesamten East-West-Traffic mit einem in Software bereitgestellten, vollständig verteilten IDS/IPS auf Bedrohungen.

Weitere Informationen zu IDS/IPS 

Verhindern der lateralen Ausbreitung von Angriffen

Schützen Sie alle Workloads vor Ransomware und anderen Angriffen, die sich lateral in Rechenzentren verbreiten. Nutzen Sie dazu zustandsbehaftetes Layer-7-Firewalling und Richtlinien, die auf Anwendungs- und Anwender-IDs basieren.

Blog lesen 

Zero-Trust mit Mikrosegmentierung

Detaillierte Mikrosegmentierungsrichtlinien für Anwendungen, Services und Workloads in Multi-Cloud-Umgebungen mit mehreren VMs, Containern und Bare-Metal-Infrastruktur können mühelos erstellt, durchgesetzt und automatisch verwaltet werden.

Weitere Informationen zu verteilten Analysefunktionen 

Spotlight: interne Firewall 

Sicherheit einfacher und besser umsetzen

Sicherheit: neuer Ansatz, besserer Schutz

Tom Gillis, SVP/GM Networking und Sicherheit, spricht über das Überarbeiten von Firewalls und IDS/IPS mit einem Intrinsic Security-Konzept.

Wie ist es um unsere Sicherheit bestellt?

SANS erörtert die Herausforderungen für Sicherheit in heutigen Rechenzentren sowie die Notwendigkeit eines intrinsischen Ansatzes. 

White Paper herunterladen

Sichere virtuelle Desktops durch Service-Defined Firewall

Durch Isolieren von Desktops und Segmentieren der VDI mit nur wenigen Richtlinien gewährleisten Sie umfassenden Schutz von VDI-Umgebungen.

Lösungsübersicht über sichere VDI lesen

Erweiterte Sicherheit für VMware Cloud Foundation

Erfahren Sie, wie das VMware-Sicherheitsportfolio erstklassige Rechenzentrumssicherheit für Workloads, Anwendungen und Netzwerke bereitstellt.

Blog lesen

Erfolgreiche Kunden dank Service-Defined Firewall

Höhere Produktivität und Flexibilität

Höhere Produktivität und Flexibilität

Preferred Mutual maximiert nicht nur die Produktivität von Remote-Mitarbeitern und des IT-Personals, sondern gewährleistet mithilfe von NSX, Workspace One und Horizon auch die Sicherheit von Unternehmensdaten.

Zuverlässige Lernplattform

Zuverlässige Lernplattform

Region 11 setzt VMware-Lösungen mit NSX und Horizon ein, um Schüler und Lehrer durch eine noch sicherere, integriertere und zuverlässigere Technologieplattform zu unterstützen.

Einhalten behördlicher Sicherheitsvorschriften

Einhalten behördlicher Sicherheitsvorschriften

Mit einer Vielzahl an vollständig integrierten VMware-Lösungen für Rechenzentren und digitale Arbeitsplätze gewährleistet Cenitex die äußerst solide Sicherheit, die für Behörden erforderlich ist.

Verbesserte und konsolidierte Sicherheit

Verbesserte und konsolidierte Sicherheit

Nach nur wenigen Wochen der Planung startete USSFCU bereits die Bereitstellung. Dabei wurden im Rahmen der Zero-Trust-Initiative mehrere Legacy-Sicherheitstools durch NSX für Networking und Mikrosegmentierung ersetzt.

Die modernen Virtual Cloud-Funktionen

Intrinsic Security

Stellen Sie mit Ihrer Infrastruktur umfassende Transparenz und Sicherheit für Ihr Netzwerk und die Workloads im gesamten Rechenzentrum, in der Cloud, im WAN und für Endgeräte bereit.

Weitere Informationen zu Intrinsic Security 

NSX als Grundlage

Vernetzen und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisieren von Networking und Sicherheit mithilfe von VMware NSX.

Weitere Informationen zu NSX 

Erweiterte Bedrohungserkennung mit IDS/IPS

Ersetzen Sie einzelne Appliances durch eine verteilte, softwarebasierte IDS-/IPS-Lösung, um die laterale Ausbreitung von Bedrohungen im East-West-Traffic zu erkennen und mühelos Compliance zu gewährleisten.

Weitere Informationen zu NSX Distributed IDS/IPS 

Empfohlene Sicherheitsrichtlinien

Nutzen Sie umfassende Visualisierungsfunktionen für die Anwendungstopologie sowie automatisierte Richtlinienempfehlungen, um den Einstieg in Mikrosegmentierung zu vereinfachen.

Weitere Informationen zu NSX Intelligence