Brasil Brasil Quem somos Loja

Segurança leste-oeste completa para confiança zero

O ransomware e o movimento lateral de ameaças tornam o tráfego leste-oeste o novo campo de batalha. O NSX Distributed Firewall oferece uma arquitetura distribuída e fornecida por software, além de prevenção avançada de ameaças. Ele proporciona uma segurança de confiança zero fácil de implantar e automatiza a política, ao mesmo tempo que reduz os custos gerais.

Throughput em hiperescala

Obtenha cobertura completa com firewall de até 20 Tbps por SDDC.

Leia o white paper

Acesso seguro às cargas de trabalho

Acesso seguro às cargas de trabalho na jornada rumo à confiança zero.

Leia o relatório da Forrester

Economia de até 73% em OpEx

OpEx mais baixo, sem alterações de rede e políticas automatizadas.

LEIA A VISÃO GERAL DA SOLUÇÃO

Benefícios do NSX Distributed Firewall

Sem alterações na rede

Simplifique radicalmente a implantação e as operações do firewall, substituindo o hardware físico, eliminando alterações na rede e evitando o "hairpinning" do tráfego.

Elimine pontos cegos

Obtenha visibilidade e contexto de carga de trabalho para identificar e bloquear ameaças a cada salto, mantendo-se isolado da superfície de ataque.

Segurança como código

Um modelo de política com base em objetos e orientado por API oferece recomendações de políticas, automatiza a mobilidade de políticas e garante que novas cargas de trabalho recebam automaticamente políticas de segurança apropriadas. 

Confiança zero com melhor segurança

Operacionalize a arquitetura de confiança zero em sua infraestrutura no ambiente multi-cloud com um enfoque moderno baseado em software fácil de operacionalizar e dimensionar.

Casos de uso

Implemente a confiança zero na nuvem

Crie, aplique e gerencie políticas detalhadas de microssegmentação de maneira fácil e automática. A compreensão intrínseca da topologia do aplicativo ajuda a gerar recomendações de políticas.

Aplicação de patches virtuais onipresentes

Aproveite as vantagens do IDS/IPS em cada host para monitorar todos os fluxos de tráfego, identificar tráfego malicioso por salto e aplicar patches virtuais para garantir que os servidores sem patches dentro do data center não sejam explorados.

Contenha ameaças avançadas

Use vários mecanismos de detecção com IDS/IPS distribuído, NTA e sandbox para impedir que ameaças avançadas se movam lateralmente em sua rede, mesmo em tráfego criptografado. Obtenha detecção e resposta de rede (NDR, pela sigla em inglês) que correlaciona eventos em todos os mecanismos de detecção para identificar intrusões.

Segmentação de rede
Confiança zero
Aplicação de patches virtuais
Prevenção de ameaças

Recursos relacionados

Internal Firewalls for Dummies

As organizações não podem mais ficar exclusivamente dependentes de firewalls de borda. Saiba como os firewalls internos fornecem melhor segurança aos data centers complexos de hoje.

FAÇA DOWNLOAD DO GUIA
Um caminho prático para a confiança zero

Datasheet do NSX Distributed Firewall

O NSX Distributed Firewall protege todo o tráfego leste-oeste com segurança intrínseca à infraestrutura, simplificando radicalmente o modelo de implantação de segurança.

LEIA O DATASHEET

A melhor maneira de proteger o tráfego leste-oeste

As soluções de segurança agregadas não podem oferecer o dimensionamento, a flexibilidade e a eficácia de custo necessários atualmente. Entenda por que a segurança intrínseca é fundamental.

LEIA O WHITE PAPER
TODOS OS RECURSOS

Produtos relacionados

Expanda os recursos de segurança do seu data center com detecção e resposta, prevenção contra ameaças e muito mais.

NSX Network Detection and Response

Correlação de eventos com tecnologia de IA em vários mecanismos de detecção

NSX Distributed IDS/IPS

Detecção de ransomware e outras ameaças a cada salto baseada em assinaturas e comportamentos

Análise de tráfego de rede

Detecte atividades anômalas e comportamentos maliciosos à medida que eles se movem lateralmente em sua rede

NSX Intelligence

Mecanismo de análise distribuído para visualização da topologia e recomendações de política

NSX Gateway Firewall

Um firewall de camada 7 que protege os servidores físicos e a borda de nuvem/zona

Perguntas frequentes

O NSX Distributed Firewall é um firewall de camada 7 definido por software ativado em cada carga de trabalho para segmentar o tráfego leste-oeste e bloquear o movimento lateral de ameaças. Sua prevenção avançada de ameaças inclui IDS/IPS distribuído, sandbox de rede, técnicas de análise de tráfego de rede, bem como detecção e resposta de rede.

O NSX Distributed Firewall usa um enfoque baseado em software para fornecer segurança integrada ao hypervisor e fornecida em cada carga de trabalho. Assim, ele pode aplicar controles de acesso e inspecionar todos os fluxos em busca de ameaças, sem "hairpinning" do tráfego.  Ele inclui um firewall L7 com estado, um sistema de detecção/prevenção de intrusões (IDS/IPS, pela sigla em inglês), sandbox de rede, técnicas de análise de tráfego de rede com base em comportamento, bem como detecção e resposta de rede.

Principais diferenciais do NSX Distributed Firewall:

  • Arquitetura distribuída
  • Contexto de carga de trabalho superior
  • Nenhuma rede utiliza o NTA
  • Throughput elástico
  • Simplicidade operacional

Para conhecer todos os recursos, consulte o datasheet.

Estes são os casos de uso do NSX Distributed Firewall:

  • Segmentação de rede
  • Confiança zero na nuvem
  • Aplicação de patches virtuais a todas as cargas de trabalho
  • Interrompa o movimento lateral de ameaças

Estes são os benefícios do NSX Distributed Firewall:

  • Maior segurança
  • Sem alterações na rede
  • Elimina pontos cegos
  • Segurança como código
  • Simplicidade operacional

Por que escolher a VMware para firewall interno

Impeça a propagação de ameaças laterais na rede sem alterações de rede.