O firewall interno e os recursos de microssegmentação do NSX Data Center nos permitiram fornecer rapidamente a iniciativa de confiança zero do nosso CIO.
Obtenha cobertura completa com firewall de até 20 Tbps por SDDC.
Acesso seguro às cargas de trabalho na jornada rumo à confiança zero.
OpEx mais baixo, sem alterações de rede e políticas automatizadas.
Simplifique radicalmente a implantação e as operações do firewall, substituindo o hardware físico, eliminando alterações na rede e evitando o "hairpinning" do tráfego.
Obtenha visibilidade e contexto de carga de trabalho para identificar e bloquear ameaças a cada salto, mantendo-se isolado da superfície de ataque.
Um modelo de política com base em objetos e orientado por API oferece recomendações de políticas, automatiza a mobilidade de políticas e garante que novas cargas de trabalho recebam automaticamente políticas de segurança apropriadas.
Operacionalize a arquitetura de confiança zero em sua infraestrutura no ambiente multi-cloud com um enfoque moderno baseado em software fácil de operacionalizar e dimensionar.
Ganhe visibilidade no tráfego e crie facilmente segmentação de rede definindo segmentos inteiramente em software, sem necessidade de alterar sua rede ou redirecionar o tráfego implementando appliances discretos.
Crie, aplique e gerencie políticas detalhadas de microssegmentação de maneira fácil e automática. A compreensão intrínseca da topologia do aplicativo ajuda a gerar recomendações de políticas.
Aproveite as vantagens do IDS/IPS em cada host para monitorar todos os fluxos de tráfego, identificar tráfego malicioso por salto e aplicar patches virtuais para garantir que os servidores sem patches dentro do data center não sejam explorados.
Use vários mecanismos de detecção com IDS/IPS distribuído, NTA e sandbox para impedir que ameaças avançadas se movam lateralmente em sua rede, mesmo em tráfego criptografado. Obtenha detecção e resposta de rede (NDR, pela sigla em inglês) que correlaciona eventos em todos os mecanismos de detecção para identificar intrusões.
O firewall interno e os recursos de microssegmentação do NSX Data Center nos permitiram fornecer rapidamente a iniciativa de confiança zero do nosso CIO.
A segurança inerente à plataforma NSX permite que nossos desenvolvedores e especialistas em segurança trabalhem juntos desde o início, integrando a segurança cibernética ao próprio DNA da rede.
O NSX simplificou nossa capacidade de segmentação desses servidores em seu próprio ambiente sem a necessidade de fazer grandes compras de hardware, firewalls e tecnologias adicionais.
As organizações não podem mais ficar exclusivamente dependentes de firewalls de borda. Saiba como os firewalls internos fornecem melhor segurança aos data centers complexos de hoje.
O NSX Distributed Firewall protege todo o tráfego leste-oeste com segurança intrínseca à infraestrutura, simplificando radicalmente o modelo de implantação de segurança.
As soluções de segurança agregadas não podem oferecer o dimensionamento, a flexibilidade e a eficácia de custo necessários atualmente. Entenda por que a segurança intrínseca é fundamental.
Correlação de eventos com tecnologia de IA em vários mecanismos de detecção
Detecção de ransomware e outras ameaças a cada salto baseada em assinaturas e comportamentos
Detecte atividades anômalas e comportamentos maliciosos à medida que eles se movem lateralmente em sua rede
Mecanismo de análise distribuído para visualização da topologia e recomendações de política
Um firewall de camada 7 que protege os servidores físicos e a borda de nuvem/zona
O NSX Distributed Firewall é um firewall de camada 7 definido por software ativado em cada carga de trabalho para segmentar o tráfego leste-oeste e bloquear o movimento lateral de ameaças. Sua prevenção avançada de ameaças inclui IDS/IPS distribuído, sandbox de rede, técnicas de análise de tráfego de rede, bem como detecção e resposta de rede.
O NSX Distributed Firewall usa um enfoque baseado em software para fornecer segurança integrada ao hypervisor e fornecida em cada carga de trabalho. Assim, ele pode aplicar controles de acesso e inspecionar todos os fluxos em busca de ameaças, sem "hairpinning" do tráfego. Ele inclui um firewall L7 com estado, um sistema de detecção/prevenção de intrusões (IDS/IPS, pela sigla em inglês), sandbox de rede, técnicas de análise de tráfego de rede com base em comportamento, bem como detecção e resposta de rede.
Principais diferenciais do NSX Distributed Firewall:
Para conhecer todos os recursos, consulte o datasheet.
Estes são os casos de uso do NSX Distributed Firewall:
Estes são os benefícios do NSX Distributed Firewall: