VMware NSX Data Center vous aide à mettre en œuvre la micro-segmentation pour les applications des environnements de Cloud privé et public. Que votre objectif consiste à verrouiller les applications critiques avec le pare-feu défini par un service de VMware, à créer des sous-réseaux DMZ logiques sous forme logicielle ou à réduire la surface d’attaque d’un environnement de postes de travail virtuels, NSX Data Center vous permet d’appliquer de manière cohérente des règles de sécurité réseau sur toutes les charges de travail, où qu’elles soient hébergées.
Évolution de la micro-segmentation pour la sécurité préventive : la protection adaptative dans un monde DevOps
Simplifiez la création des règles de sécurité réseau grâce à la visibilité unique qu’offre NSX Data Center sur la composition des applications. Identifiez tout le trafic est-ouest dans et entre les applications, ainsi que les processus à l’origine du trafic, afin d’automatiser la création des règles de sécurité et des micro-segments.
Vous n’avez plus besoin de gérer des règles distinctes pour les différentes parties de l’environnement. Grâce à NSX Data Center, vous pouvez définir et appliquer une seule et même règle de sécurité réseau à des environnements multi-Data Center et de Cloud hybride afin de sécuriser le trafic entre les machines virtuelles, les conteneurs et les serveurs bare metal.
Évoluez d’une sécurité réactive vers une sécurité proactive tout au long du cycle de vie du développement d’applications. Provisionnez automatiquement pour chaque charge de travail des règles de sécurité qui resteront associées à ces charges même si l’application change au fil du temps. Lorsque des charges de travail deviennent obsolètes, leurs règles de sécurité le deviennent également, ce qui contribue à réduire l’accumulation progressive des règles de sécurité et à simplifier la gestion de ces dernières.
NSX Data Center fournit le pare-feu service-defined pour protéger vos applications critiques en associant différentes stratégies telles que la micro-segmentation adaptative et l’autorisation des processus à partir d’une liste. Le pare-feu défini par un service permet de comprendre le bon comportement des applications et de créer des règles de sécurité adaptatives afin de réduire de manière cohérente la surface d’attaque de l’application, dans les environnements on premise et multicloud.
En savoir plus sur le pare-feu défini par un service de VMware iciProtégez les environnements VDI en appliquant des règles de sécurité au niveau du poste de travail virtuel et de la session RDSH. Vous pouvez également utiliser NSX Data Center pour gérer le trafic réseau des postes de travail virtuels avec un équilibrage de charge software-defined. Cette approche élimine les coûts liés à l’acquisition d’équipements d’équilibrage de charge supplémentaires et simplifie la gestion du trafic réseau généré par la VDI.
Créez et gérez des sous-réseaux DMZ entièrement sous forme logicielle pour ne plus avoir à acquérir d’autres équipements physiques coûteux et pour simplifier considérablement la gestion continue.
Regardez cette vidéo pour découvrir comment utiliser NSX Data Center pour créer un sous-réseau DMZ virtualisé Découvrez comment l’Université du Nouveau-Mexique a créé son sous-réseau DMZ sous forme logicielleAméliorez les performances des charges de travail et réduisez les difficultés de gestion en transférant les agents antivirus vers l’hyperviseur grâce à l’utilisation d’un antivirus sans agent. Lorsque l’antivirus identifie une menace, NSX Data Center intervient automatiquement.
Testez la micro-segmentation NSX Data Center dans le cadre d’un laboratoire d’essai en ligne qui ne nécessite aucune installation.
Voir les détails du laboratoireInterfaith Medical Center protège les données critiques des patients avec NSX Data Center
NSX Data Center permet à Interfaith Medical Center d’appliquer un modèle de sécurité « zéro confiance », qui renforce la sécurité des données patient et respecte les obligations de conformité.