VMware Service-Defined Firewall

Hands-on Labs testen

Speziell entwickelte interne Firewall bietet Schutz und Vereinfachung

Profitieren Sie von einer verteilten, serviceorientierten Firewall, mit der Sie den Datenverkehr in sämtlichen Public Clouds und Private Clouds Ihres Unternehmens – so auch auf VMs und in Containern – schützen. Mit Funktionen von L2 bis L7 und erweiterter Bedrohungserkennung vereinfacht die VMware Service-Defined Firewall die Bereitstellung integrierter Sicherheit für sämtlichen Datenverkehr und alle Workloads innerhalb Ihres Netzwerks.

Erfahren Sie, warum herkömmliche Firewalls zu Sicherheitsverstößen führen

Erfahren Sie, warum herkömmliche Firewalls zu Sicherheitsverstößen führen

Lesen Sie den Report von Forrester über wirksamen Schutz von East-West-Netzwerk-Traffic.

Report herunterladen

Wie wirksam sind Ihre Sicherheitsmaßnahmen?

Wie wirksam sind Ihre Sicherheitsmaßnahmen?

Lesen Sie das White Paper von SANS zu integrierter Sicherheit für Ihr Rechenzentrum.

Report herunterladen

Aktivieren von Firewalls unabhängig vom Bereitstellungsort Ihrer Workloads

Anstelle von mehreren komplexen, teuren und nachgerüsteten Sicherheitsarchitekturen bietet VMware einen völlig neuen Ansatz für die Sicherheit von East-West-Traffic: Die in den Hypervisor integrierte VMware Service-Defined Firewall, die auf jedem Host verfügbar ist, merzt Schwachstellen aus, ist workloadorientiert und vermeidet jegliches Hairpinning des Datenflusses. Das Ergebnis? Verbesserte Sicherheit, geringere Kosten und wesentlich einfachere Betriebsabläufe.

Validierungsstudie lesen

Aufbau einer internen Layer-7-Firewall

Geringeres Sicherheitsrisiko

Profitieren Sie von der einzigen integrierten Infrastrukturlösung, die East-West-Traffic-Bedrohungen innerhalb des Netzwerkperimeters erkennt und eindämmt. Die Service-Defined Firewall bietet dank ihrer einzigartigen Position im Hypervisor einen beispiellosen Einblick sowohl in den Netzwerkdatenverkehr als auch in das Anwendungsverhalten und verbessert so den Schutz vor Bedrohungen.

Verbesserte Automatisierung und Konsistenz

Beseitigen Sie Schwachstellen, die sich aus zahlreichen Einzellösungen und nicht aufeinander abgestimmten Schutzrichtlinien ergeben. Mithilfe der vollständig in der Infrastruktur-Fabric residierenden Service-Defined Firewall werden Richtlinien automatisch erstellt, verteilt, verschoben und entsprechend dem Lebenszyklus jedes einzelnen Workloads stillgelegt.

Vereinfachter Sicherheitsbetrieb

Ersetzen Sie mehrere einzelne Sicherheits-Appliances durch integrierte L2-L7-Kontrollen für verteiltes Firewalling und Workload-Schutz, um die Investitionskosten (CapEx) um bis zu 60% zu reduzieren. Durch Wegfall komplexer Architekturen für Datenverkehr-Hairpinning und des damit verbundenen Verwaltungsaufwands können Sie anschließend die Betriebskosten (OpEx) senken und Betriebsabläufe signifikant vereinfachen.

Die wichtigsten Alleinstellungsmerkmale der Service-Defined Firewall

Transparenz für Anwendungstopologie und Datenverkehr

Transparenz für Anwendungstopologie und Datenverkehr

Dynamisches, objektbasiertes Richtlinienmodell

Dynamisches, objektbasiertes Richtlinienmodell

Umfassende Bedrohungserkennung und -informationen

Verteilte Architektur zur Durchsetzung von Richtlinien

Verteilte Architektur zur Durchsetzung von Richtlinien

Zentrale Anwendungsbereiche der Service-Defined Firewall

Von Mikrosegmentierung zum vollständigen internen Firewalling

Makro- und Mikrosegmentierungsrichtlinien lassen sich zwischen Umgebungen, Compliance-Zonen, Anwendungen und Workloads mühelos erstellen, durchsetzen und automatisch anpassen. Nutzen Sie zustandsbehaftete Layer 7-Firewall-Kontrollen wie Anwendungs-ID, Anwender-ID, WAF und URL-Positivlisten.

Weitere Informationen zu Mikrosegmentierung 

Workload-Transparenz und Richtlinienautomatisierung

Profitieren Sie von lückenloser Transparenz im Hinblick auf sämtliche Workloads, darunter Rollen, Metadaten, Prozesse und Netzwerkaktivitäten. Visualisieren Sie Anwendungstopologien automatisch, empfehlen Sie Segmentierungsrichtlinien zur Durchsetzung und verknüpfen Sie Richtlinienlebenszyklen mit Workloads.

Weitere Informationen zu Workload-Transparenz 

Compliance dank Distributed IDS/IPS

Ersetzen Sie einzelne Appliances durch eine vollständig verteilte, softwarebasierte IDS-/IPS-Lösung, um mühelos Compliance zu gewährleisten, virtuelle Zonen zu erstellen und die laterale Ausbreitung von Bedrohungen im East-West-Netzwerk-Traffic zu erkennen.

Weitere Informationen zu IDS/IPS 
Technisches White Paper lesen 

Erweiterte virtuelle Cloud-Funktionen

Integrierte Sicherheit

Schützen Sie Anwendungen und Workloads in Rechenzentren, Clouds und an Endpunkten mithilfe von adaptiven, intelligenten Schutzmechanismen und umfassender Transparenz.

Weitere Informationen zu Enterprise-Sicherheitslösungen 

NSX als Grundlage

Vernetzen und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisierung von Networking und Sicherheit mithilfe von VMware NSX.

Weitere Informationen zu NSX 

Erweiterte Bedrohungserkennung mit IDS/IPS

Ersetzen Sie einzelne Appliances durch eine verteilte, softwarebasierte IDS-/IPS-Lösung, um die laterale Ausbreitung von Bedrohungen im East-West-Traffic zu erkennen und mühelos Compliance zu gewährleisten.

Weitere Informationen zu NSX Distributed IDS/IPS 

Optimierung von Sicherheitsabläufen

Automatisieren Sie Empfehlungen zu Sicherheitsrichtlinien, um die Bereitstellung von Mikrosegmentierung zu optimieren und einen detaillierteren Sicherheitsstatus zu erreichen.

Weitere Informationen zu NSX Intelligence