Segurança leste-oeste completa para confiança zero
O ransomware e o movimento lateral tornam a segurança leste-oeste o novo campo de batalha. Aproveite as vantagens de um firewall de camada 7 fornecido totalmente como software e forneça uma aplicação distribuída e detalhada que protege o tráfego leste-oeste conforme a necessidade no atual mundo multi-cloud. Segmente facilmente a rede, interrompa a propagação lateral de ameaças e migre com segurança na velocidade do desenvolvimento rumo à confiança zero.
Total visibilidade e controle detalhado
Tenha visibilidade de todos os fluxos de rede para obter facilmente uma microssegmentação detalhada e gerar políticas sensíveis ao contexto para cada carga de trabalho.
Detecção e prevenção de ameaças laterais
Reduza a superfície de ataque e proteja-se contra ameaças conhecidas e desconhecidas que se movimentam dentro e fora da nuvem com uma solução de firewall moderna e distribuída, desenvolvida especificamente para proteger o tráfego multi-cloud em todas as cargas de trabalho virtualizadas.
Agilidade do aplicativo com segurança
Aproveite a agilidade comercial garantindo que as cargas de trabalho mantenham suas políticas de segurança durante todo o ciclo de vida, independentemente do local em que a carga de trabalho resida ou para onde ela seja migrada. Redija a política uma vez e aplique-a automaticamente em todos os lugares.
Use o firewall correto para o tipo correto de tráfego
Principais funções
Arquitetura distribuída
Obtenha cobertura completa de segurança de rede em todos os fluxos com um firewall de camada 7 com estado integrado ao hypervisor e distribuído em todas as cargas de trabalho.
Sem alterações na rede
Simplifique radicalmente a implantação e as operações do firewall sem alterar sua rede (não é necessário "hairpinning" de tráfego).
Throughput elástico
Dimensione automaticamente com suas cargas de trabalho para obter capacidade de inspeção de tráfego massiva, eliminando as restrições de throughput típicas dos firewalls com base em appliance.
Contexto de carga de trabalho superior
Aproveite o contexto aprofundado de carga de trabalho e rede em uma posição exclusiva no hypervisor. Obtenha detecção superior de ameaças e análise forense mais rápida, mantendo-se isolado da superfície de ataque.
Análise dimensionável do fluxo de tráfego
Obtenha visualização, análise e monitoramento de todos os fluxos de tráfego de aplicativos modernos complexos e grandes redes para permitir a microssegmentação conforme a necessidade.
Advanced Threat Prevention
Aproveite os mecanismos de detecção com base em assinatura e comportamento para identificar e bloquear rapidamente ameaças conhecidas e novas ameaças em evolução que nunca foram vistas antes.
VMware Cross-Cloud Services
Ative a segurança lateral no ambiente multi-cloud com o NSX Distributed Firewall, uma solução de rede e segurança do portfólio VMware Cross-Cloud Services.
Obtenha técnicas de análise e visibilidade em tempo real conforme a necessidade
Obtenha visibilidade em tempo real dos aplicativos e respectiva postura de segurança ao visualizar cargas de trabalho e fluxos de tráfego com mapas contextuais de topologia de aplicativo. Identifique rapidamente as lacunas de segurança e obtenha recomendações detalhadas de políticas para segmentação.
Implante segmentos de rede rapidamente
Crie facilmente segmentos de rede definindo-os inteiramente no software e evite a necessidade de reprojetar a rede ou implantar appliances discretos.
Operacionalize a confiança zero com a microssegmentação
Microssegmente todos os aplicativos para obter confiança zero. Reduza a superfície de ataque e isole aplicativos com políticas de segmentação detalhadas que permitem controles de acesso específicos de usuários e aplicativos e reduzem o movimento lateral.
Aplicação de patches virtuais onipresentes
Monitore os fluxos de tráfego em cada host e identifique o tráfego mal-intencionado por salto com o IDS/IPS. Em seguida, aplique patches virtuais para que os servidores sem patches que residem no data center não sejam explorados.
Responda rapidamente a ameaças avançadas e de ransomware
Combine vários mecanismos de detecção, incluindo IDS/IPS, NTA e sandbox de rede, para identificar e impedir rapidamente que as ameaças se movam lateralmente em sua rede, até mesmo no tráfego criptografado. Correlacione eventos de segurança em todos os mecanismos de detecção com detecção e resposta de rede (NDR, pela sigla em inglês) para ajudar você a priorizar e responder rapidamente às ameaças.
Virtualização de aplicativos
Obtenha técnicas de análise e visibilidade em tempo real conforme a necessidade
Obtenha visibilidade em tempo real dos aplicativos e respectiva postura de segurança ao visualizar cargas de trabalho e fluxos de tráfego com mapas contextuais de topologia de aplicativo. Identifique rapidamente as lacunas de segurança e obtenha recomendações detalhadas de políticas para segmentação.
Segmentação de rede
Implante segmentos de rede rapidamente
Crie facilmente segmentos de rede definindo-os inteiramente no software e evite a necessidade de reprojetar a rede ou implantar appliances discretos.
Confiança zero
Operacionalize a confiança zero com a microssegmentação
Microssegmente todos os aplicativos para obter confiança zero. Reduza a superfície de ataque e isole aplicativos com políticas de segmentação detalhadas que permitem controles de acesso específicos de usuários e aplicativos e reduzem o movimento lateral.
Aplicação de patches virtuais
Aplicação de patches virtuais onipresentes
Monitore os fluxos de tráfego em cada host e identifique o tráfego mal-intencionado por salto com o IDS/IPS. Em seguida, aplique patches virtuais para que os servidores sem patches que residem no data center não sejam explorados.
Contenha ameaças avançadas
Responda rapidamente a ameaças avançadas e de ransomware
Combine vários mecanismos de detecção, incluindo IDS/IPS, NTA e sandbox de rede, para identificar e impedir rapidamente que as ameaças se movam lateralmente em sua rede, até mesmo no tráfego criptografado. Correlacione eventos de segurança em todos os mecanismos de detecção com detecção e resposta de rede (NDR, pela sigla em inglês) para ajudar você a priorizar e responder rapidamente às ameaças.
Estudos de caso
"O firewall interno e os recursos de microssegmentação do NSX Data Center nos permitiram fornecer rapidamente a iniciativa de confiança zero do nosso CIO."
— Mark Fournier, diretor de infraestrutura de TI
"A segurança inerente à plataforma NSX permite que nossos desenvolvedores e especialistas em segurança trabalhem juntos desde o início, integrando a segurança cibernética ao próprio DNA da rede."
— Scott Tivendale, líder de recursos
"O NSX simplificou nossa capacidade de segmentação desses servidores em seu próprio ambiente, sem a necessidade de fazer grandes compras de hardware, firewalls e tecnologias adicionais."
— Ben Moore, engenheiro líder de sistemas
Aprendizagem, avaliação e implementação
Recursos (todos em inglês)
Acesse a documentação técnica, os relatórios, as versões de avaliação, as comunidades e muito mais.
Blogs sobre as soluções de segurança da VMware
Leia os tópicos mais recentes sobre segurança de rede.
Parceiros
Use o localizador de parceiros para encontrar rapidamente um parceiro VMware perto de você.
Perguntas frequentes
Veja respostas a perguntas comuns sobre o NSX.
NSX Security Tech Zone
Obtenha os recursos técnicos mais recentes do portfólio de segurança do VMware NSX.
Tudo pronto para começar?
