VMware Service-Defined Firewall
Interne Firewall verkleinert Angriffsfläche
Setzen Sie auf die einzige interne Firewall, die speziell zum Schutz von East-West-Netzwerk-Traffic und Workloads in Multi-Cloud-Umgebungen entwickelt wurde. Virtualisieren Sie Ihren gesamten Sicherheits-Stack und profitieren Sie von integriertem Infrastrukturschutz. So können Sie Risiken minimieren, Compliance sicherstellen, Kosten senken und gleichzeitig das Firewall-Betriebsmodell für Workloads vereinfachen.
Die Service-Defined Firewall in Aktion
Service-Defined Firewall in Aktion
Diese Demo zeigt, wie unsere Service-Defined Firewall einen Angriff abwehrt.
Weitere Informationen zur Service-Defined Firewall und ihren Vorgängern
Weitere Informationen zur Service-Defined Firewall und ihren Vorgängern
Lesen Sie, wie sich die Service-Defined Firewall gegen simulierte Netzwerkangriffe behauptet hat.
Aufbau einer internen Layer 7-Firewall
Geringeres Sicherheitsrisiko
Profitieren Sie von der einzigen integrierten Infrastrukturlösung, die East-West-Traffic-Bedrohungen innerhalb des Netzwerkperimeters erkennt und eindämmt. Dabei werden detaillierte Sicherheitskontrollen auf Basis von Netzwerk- und Anwendungskontext orchestriert.
Sicherstellen von Compliance
Inkonsistente Richtlinien zwischen einzelnen Lösungen und unbemerkte Sicherheitslücken gehören nun der Vergangenheit an. Die zentrale Managementoberfläche vereint Transparenz, Richtlinienkontrolle und Protokollierung für sämtliche Sicherheitsservices ohne Kompromisse.
Vereinfachte Sicherheit
Ersetzen Sie mehrere einzelne Sicherheits-Appliances durch native Kontrollen und senken Sie dadurch die CapEx um bis zu 60%. Dank echter Ein-Klick-Bereitstellung und deutlich einfacherer Prozesse für Ihre Sicherheitsteams können Sie außerdem noch die OpEx reduzieren.
Nachvollziehen des Anwendungsverhaltens und Definieren einer Baseline
Dynamisches, objektbasiertes Richtlinienmodell
Umfassende Bedrohungserkennung und -informationen
Verteilte Architektur zur Durchsetzung von Richtlinien
Die wichtigsten Anwendungsbereiche der Service-Defined Firewall
Vollständiges internes Firewalling über Mikrosegmentierung hinaus
Makro- und Mikrosegmentierungsrichtlinien lassen sich zwischen Umgebungen, Compliance-Zonen, Anwendungen und sogar Workloads mühelos erstellen, durchsetzen und automatisch anpassen. Nutzen Sie zustandsbehaftete Layer 7-Firewall-Kontrollen wie Anwendungs-ID, Anwender-ID, WAF und URL-Whitelisting.
Workload-Transparenz und Richtlinienempfehlungen
Profitieren Sie von lückenloser Transparenz im Hinblick auf sämtliche Workloads, darunter Rollen, Metadaten, Prozesse und Netzwerkaktivitäten. Visualisieren Sie Anwendungstopologien, einschließlich Servicegruppierungen und Datenflüssen zwischen Anwendungen, und lassen Sie empfohlene Segmentierungsrichtlinien automatisch durchsetzen.
Compliance dank verteilten IDS/IPS
Ersetzen Sie einzelne Appliances durch eine vollständig verteilte, softwarebasierte IDS-/IPS-Lösung, um mühelos Compliance zu gewährleisten, virtuelle DMZs zu erstellen und die laterale Bewegung von Bedrohungen im East-West-Traffic zu erkennen.
Erweiterter detaillierter Workload-Schutz
Überprüfen Sie Hypervisoren, Betriebssysteme und Software kontinuierlich auf bekannte Schwachstellen und stellen Sie effektive Anwendungskontrolle und Reputation Scoring für laufende Prozesse bereit. Schützen Sie kritische Ressourcen wie Domänen-Controller, gemeinsam genutzte Services und wichtige, in Mikrosegmenten ausgeführte Anwendungen, indem Sie bekannte gute Verhaltensweisen festlegen.
Die wichtigsten Anwendungsbereiche der Service-Defined Firewall
Workload- und Anwendungstransparenz
Profitieren Sie von lückenloser Transparenz im Hinblick auf sämtliche Workloads, darunter Rollen, Metadaten, Prozesse und Netzwerkaktivitäten. Visualisieren Sie Anwendungstopologien, einschließlich Servicegruppierungen und Datenflüssen zwischen Anwendungen, und lassen Sie empfohlene Segmentierungsrichtlinien automatisch durchsetzen.
Implementieren von Anwendungsmikrosegmentierung
Makro- und Mikrosegmentierungsrichtlinien lassen sich zwischen Umgebungen, Compliance-Zonen, Anwendungen und sogar Workloads mühelos erstellen, durchsetzen und automatisch anpassen. Nutzen Sie zustandsbehaftete Layer 7-Firewall-Kontrollen wie Anwendungs-ID, Anwender-ID, WAF und URL-Whitelisting.
Erweiterter detaillierter Workload-Schutz
Überprüfen Sie Hypervisoren, Betriebssysteme und Software kontinuierlich auf bekannte Schwachstellen und stellen Sie effektive Anwendungskontrolle und Reputation Scoring für laufende Prozesse bereit. Schützen Sie kritische Ressourcen wie Domänen-Controller, gemeinsam genutzte Services und wichtige, in Mikrosegmenten ausgeführte Anwendungen, indem Sie bekannte gute Verhaltensweisen festlegen.
Erweitern Ihrer virtuellen Cloud-Funktionen
Integrierte Sicherheit
Schützen Sie Anwendungen und Workloads in Rechenzentren, Clouds und an Endpunkten mithilfe von adaptiven, intelligenten Schutzmechanismen und umfassender Transparenz.
Weitere Informationen zu Enterprise-SicherheitslösungenNSX als Grundlage
Vernetzen und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisierung von Networking und Sicherheit mithilfe von VMware NSX.
Weitere Informationen zu NSXErweiterte Bedrohungserkennung mit IDS/IPS
Ersetzen Sie einzelne Appliances durch eine verteilte, softwarebasierte IDS-/IPS-Lösung, um die laterale Bewegung von Bedrohungen im East-West-Traffic zu erkennen und mühelos Compliance zu gewährleisten.
Weitere Informationen zu Service-Defined IDS/IPS mit NSXAnwendungsorientierter Workload-Schutz
Erhalten Sie aufschlussreiche Informationen zu Ihren Anwendungen und schützen Sie sie. VMware AppDefense erfasst das gewünschte Anwendungsverhalten und informiert Sie über sämtliche Anomalien.
Weitere Informationen zu AppDefense