Segurança leste-oeste completa para confiança zero

O ransomware e o movimento lateral tornam a segurança leste-oeste o novo campo de batalha. Aproveite as vantagens de um firewall de camada 7 fornecido totalmente como software e forneça uma aplicação distribuída e detalhada que protege o tráfego leste-oeste conforme a necessidade no atual mundo multi-cloud. Segmente facilmente a rede, interrompa a propagação lateral de ameaças e migre com segurança na velocidade do desenvolvimento rumo à confiança zero.

Total visibilidade e controle detalhado

Tenha visibilidade de todos os fluxos de rede para obter facilmente uma microssegmentação detalhada e gerar políticas sensíveis ao contexto para cada carga de trabalho.

Detecção e prevenção de ameaças laterais

Reduza a superfície de ataque e proteja-se contra ameaças conhecidas e desconhecidas que se movimentam dentro e fora da nuvem com uma solução de firewall moderna e distribuída, desenvolvida especificamente para proteger o tráfego multi-cloud em todas as cargas de trabalho virtualizadas.

Agilidade do aplicativo com segurança

Aproveite a agilidade comercial garantindo que as cargas de trabalho mantenham suas políticas de segurança durante todo o ciclo de vida, independentemente do local em que a carga de trabalho resida ou para onde ela seja migrada. Redija a política uma vez e aplique-a automaticamente em todos os lugares.

Principais funções

Arquitetura distribuída

Obtenha cobertura completa de segurança de rede em todos os fluxos com um firewall de camada 7 com estado integrado ao hypervisor e distribuído em todas as cargas de trabalho.

Sem alterações na rede

Simplifique radicalmente a implantação e as operações do firewall sem alterar sua rede (não é necessário "hairpinning" de tráfego).

Throughput elástico

Dimensione automaticamente com suas cargas de trabalho para obter capacidade de inspeção de tráfego massiva, eliminando as restrições de throughput típicas dos firewalls com base em appliance.

Contexto de carga de trabalho superior

Aproveite o contexto aprofundado de carga de trabalho e rede em uma posição exclusiva no hypervisor. Obtenha detecção superior de ameaças e análise forense mais rápida, mantendo-se isolado da superfície de ataque.

Análise dimensionável do fluxo de tráfego

Obtenha visualização, análise e monitoramento de todos os fluxos de tráfego de aplicativos modernos complexos e grandes redes para permitir a microssegmentação conforme a necessidade.

Advanced Threat Prevention

Aproveite os mecanismos de detecção com base em assinatura e comportamento para identificar e bloquear rapidamente ameaças conhecidas e novas ameaças em evolução que nunca foram vistas antes.

VMware Cross-Cloud Services

Ative a segurança lateral no ambiente multi-cloud com o NSX Distributed Firewall, uma solução de rede e segurança do portfólio VMware Cross-Cloud Services.

Aborde os casos de uso de segurança essenciais

Obtenha técnicas de análise e visibilidade em tempo real conforme a necessidade

Obtenha visibilidade em tempo real dos aplicativos e respectiva postura de segurança ao visualizar cargas de trabalho e fluxos de tráfego com mapas contextuais de topologia de aplicativo. Identifique rapidamente as lacunas de segurança e obtenha recomendações detalhadas de políticas para segmentação.

Implante segmentos de rede rapidamente

Crie facilmente segmentos de rede definindo-os inteiramente no software e evite a necessidade de reprojetar a rede ou implantar appliances discretos.

Operacionalize a confiança zero com a microssegmentação

Microssegmente todos os aplicativos para obter confiança zero. Reduza a superfície de ataque e isole aplicativos com políticas de segmentação detalhadas que permitem controles de acesso específicos de usuários e aplicativos e reduzem o movimento lateral.

Aplicação de patches virtuais onipresentes

Monitore os fluxos de tráfego em cada host e identifique o tráfego mal-intencionado por salto com o IDS/IPS. Em seguida, aplique patches virtuais para que os servidores sem patches que residem no data center não sejam explorados.

Responda rapidamente a ameaças avançadas e de ransomware

Combine vários mecanismos de detecção, incluindo IDS/IPS, NTA e sandbox de rede, para identificar e impedir rapidamente que as ameaças se movam lateralmente em sua rede, até mesmo no tráfego criptografado. Correlacione eventos de segurança em todos os mecanismos de detecção com detecção e resposta de rede (NDR, pela sigla em inglês) para ajudar você a priorizar e responder rapidamente às ameaças.

Virtualização de aplicativos

Obtenha técnicas de análise e visibilidade em tempo real conforme a necessidade

Obtenha visibilidade em tempo real dos aplicativos e respectiva postura de segurança ao visualizar cargas de trabalho e fluxos de tráfego com mapas contextuais de topologia de aplicativo. Identifique rapidamente as lacunas de segurança e obtenha recomendações detalhadas de políticas para segmentação.

Segmentação de rede

Implante segmentos de rede rapidamente

Crie facilmente segmentos de rede definindo-os inteiramente no software e evite a necessidade de reprojetar a rede ou implantar appliances discretos.

Confiança zero

Operacionalize a confiança zero com a microssegmentação

Microssegmente todos os aplicativos para obter confiança zero. Reduza a superfície de ataque e isole aplicativos com políticas de segmentação detalhadas que permitem controles de acesso específicos de usuários e aplicativos e reduzem o movimento lateral.

Aplicação de patches virtuais

Aplicação de patches virtuais onipresentes

Monitore os fluxos de tráfego em cada host e identifique o tráfego mal-intencionado por salto com o IDS/IPS. Em seguida, aplique patches virtuais para que os servidores sem patches que residem no data center não sejam explorados.

Contenha ameaças avançadas

Responda rapidamente a ameaças avançadas e de ransomware

Combine vários mecanismos de detecção, incluindo IDS/IPS, NTA e sandbox de rede, para identificar e impedir rapidamente que as ameaças se movam lateralmente em sua rede, até mesmo no tráfego criptografado. Correlacione eventos de segurança em todos os mecanismos de detecção com detecção e resposta de rede (NDR, pela sigla em inglês) para ajudar você a priorizar e responder rapidamente às ameaças.

Aprendizagem, avaliação e implementação

Recursos (todos em inglês)

Acesse a documentação técnica, os relatórios, as versões de avaliação, as comunidades e muito mais.

Blogs sobre as soluções de segurança da VMware

Leia os tópicos mais recentes sobre segurança de rede.

Parceiros

Use o localizador de parceiros para encontrar rapidamente um parceiro VMware perto de você.

Perguntas frequentes

Veja respostas a perguntas comuns sobre o NSX.

NSX Security Tech Zone

Obtenha os recursos técnicos mais recentes do portfólio de segurança do VMware NSX.

Tudo pronto para começar?

Fale com um especialista

Error! Internal error occured.