Aproveite um modelo comprovado de segurança de data center

Os invasores estão cada vez mais focados em encontrar e explorar vulnerabilidades na sua rede, o que torna o tráfego leste-oeste o novo campo de batalha. O NSX Service-defined Firewall oferece uma arquitetura distribuída e fornecida por software, além de prevenção avançada contra ameaças. Ele proporciona uma segurança de confiança zero fácil de implantar e automatiza a política ao mesmo tempo que reduz os custos gerais.
Throughput em hiperescala

Throughput em hiperescala

Obtenha cobertura completa com firewall de até 20 Tbps por SDDC.

Economia em CapEx

Economia de até 75% em CapEx

CapEx mais baixo em relação aos appliances de firewall tradicionais.

Economia em OpEx

Economia de até 73% em OpEx

OpEx mais baixo, sem alterações de rede e políticas automatizadas.

Benefícios do NSX Service-defined Firewall

Sem alterações na rede

Substitua várias soluções com base em appliances e simplifique radicalmente a implantação e as operações do firewall, eliminando alterações na rede e evitando o hairpinning do tráfego. 

Elimine pontos cegos

Obtenha visibilidade inigualável em sua rede e um contexto de carga de trabalho incomparável para identificar e bloquear ameaças ao mesmo tempo que permanece isolado da superfície de ataque.

Segurança como código

Um modelo de política com base em objetos e orientado por API oferece recomendações de políticas, automatiza a mobilidade de políticas e garante que novas cargas de trabalho recebam automaticamente políticas de segurança apropriadas. 

Política consistente em ambientes multi-cloud

Obtenha segurança ágil por meio de políticas de firewall consistentes em vários ambientes. Redija sua política uma vez e aplique-a automaticamente em todos os lugares. 

Recursos relacionados

Firewalls internos para leigos

Firewalls internos para leigos

As organizações não podem mais ficar exclusivamente dependentes de firewalls de borda. Saiba como os firewalls internos fornecem melhor segurança para os data centers complexos de hoje.

Datasheet do NSX Service-defined Firewall

Datasheet do NSX Service-defined Firewall

O NSX Service-defined Firewall protege todo o tráfego leste-oeste com segurança intrínseca à infraestrutura, simplificando radicalmente o modelo de implantação de segurança.

A melhor maneira de proteger o tráfego leste-oeste

A melhor maneira de proteger o tráfego leste-oeste

As soluções de segurança agregadas não podem oferecer o dimensionamento, a flexibilidade e a eficácia de custo necessários atualmente. Entenda por que a segurança intrínseca é fundamental.

Perguntas frequentes

O NSX Service-defined Firewall é um firewall interno distribuído e dimensionado horizontalmente que protege todo o tráfego leste-oeste com segurança intrínseca à infraestrutura, simplificando radicalmente o modelo de implantação de segurança.

O NSX Service-defined Firewall usa um enfoque intrínseco à segurança incorporado no hypervisor. Ele inclui um firewall L4-L7 com estado, um sistema de detecção e prevenção de intrusões (IDS/IPS, pela sigla em inglês), sandbox de rede e técnicas de análise de tráfego de rede com base em comportamento.

Estes são os principais recursos do NSX Service-defined Firewall:

  • Aplicação distribuída e detalhada de políticas de segurança
  • Dimensionamento e throughput
  • Prevenção avançada contra ameaças
  • Visibilidade intra-aplicativo
  • Gerenciamento centralizado

Para conhecer todos os recursos, consulte o datasheet.

Estes são os casos de uso do NSX Service-defined Firewall:

  • Segmentação de rede
  • Confiança zero no data center
  • Aplicação de patches virtuais a todas as cargas de trabalho
  • Contenha ameaças avançadas

 

Estes são os benefícios do NSX Service-defined Firewall:

  • Redução dos riscos à segurança
  • Garantia de conformidade
  • Aceleração das operações de segurança
  • Simplificação da arquitetura de segurança

Por que escolher a VMware para firewall interno

Com sua arquitetura distribuída fornecida em software, ele elimina todos os pontos cegos sem a necessidade de alterações na rede.