Pare-feu service-defined VMware
Protégez votre Data Center distribué avec un pare-feu interne dédié
Grâce à un pare-feu interne distribué à scalabilité horizontale et intégré à NSX, protégez le trafic est-ouest sur l’ensemble des environnements multicloud. Renforcez la protection contre le mouvement latéral des logiciels malveillants grâce à des contrôles de sécurité de couche 7 avec état, notamment des fonctionnalités de détection/prévention des intrusions. L’approche sécuritaire intrinsèque unique de VMware simplifie les déploiements et la protection par pare-feu de chaque charge de travail à un coût considérablement réduit.
Offrez une sécurité intrinsèque avec le pare-feu service-defined
Visionnez la vidéo de présentation pour découvrir comment le pare-feu service-defined offre une sécurité intrinsèque aux Data Centers et applications distribués modernes.
Protégez le trafic est-ouest pour le Data Center moderne
Protégez le trafic est-ouest pour le Data Center moderne
Découvrez pourquoi les architectures de pare-feu traditionnelles ne protègent pas le trafic réseau est-ouest et comment les pare-feu internes peuvent y remédier.
Finis les compromis entre sécurité et simplicité
Limiter les risques de sécurité
Gagnez en agilité pour empêcher le mouvement latéral des logiciels malveillants à l’intérieur du Data Center grâce au seul pare-feu de couche 7 avec état intégré à votre infrastructure. Depuis sa position unique au sein de l’hyperviseur, le pare-feu service-defined profite d’une visibilité inégalée sur le réseau et d’un contexte unique sur les charges de travail pour offrir une meilleure protection contre les menaces tout en restant isolé de la surface d’attaque.
Accélérer les opérations de gestion de la sécurité
Faites évoluer la sécurité au rythme du développement pour offrir une véritable expérience de Cloud public on premise, libérée des contraintes de l’infrastructure physique. Déployez une « sécurité sous forme de code » grâce à un modèle de règle basé sur les objets et reposant sur API qui garantit l’adoption automatique par les nouvelles charges de travail des règles de sécurité appropriées et automatise la mobilité des règles avec les charges de travail.
Garantir la conformité
Éliminez les zones d’ombre en matière de visibilité et de sécurité qui résultent de contrôles inadaptés sur des solutions disparates, ainsi que l’inspection du trafic sélective inhérente des architectures basées sur des appliances. Restez conforme grâce à la création simplifiée de zones de sécurité virtuelles et d’une couverture de sécurité de couche 7 complète pour vos applications et données sensibles.
Simplifier l’architecture de sécurité
Remplacez plusieurs solutions basées sur les applications par des contrôles virtuels des couches 2 à 7 intégrés à la plate-forme NSX et réduisez les dépenses d’investissement jusqu’à 60 %. Simplifiez radicalement le déploiement et les opérations de réseau en supprimant la nécessité de modifier le réseau physique, les architectures en épingle pour le trafic complexe et les temps système de gestion des agents.
En quoi le pare-feu interne de VMware est-il différent ?
Architecture distribuée
Débit modulable
Sécurité intégrée
Contexte des charges de travail plus détaillé
Quels sont les principaux cas d’usage du pare-feu service-defined ?
Déployer rapidement des segments de réseau
Créez et reconfigurez rapidement des segments virtuels, des zones de sécurité virtuelles et des domaines partenaires en les définissant entièrement sous forme logicielle. Supprimez la nécessité de remanier votre réseau ou de déployer des appliances séparées.
Plus d’infos sur la segmentation de réseauSatisfaire les exigences de conformité
Respectez les obligations réglementaires (telles que PCI-DSS, HIPAA, etc.) pour les zones de conformité en inspectant l’ensemble du trafic est-ouest à la recherche de menaces grâce à des fonctions de détection/prévention des intrusions entièrement sous forme logicielle.
Plus d’infos sur la détection/prévention des intrusionsEmpêcher le mouvement latéral des attaques
Profitez d’un pare-feu de couche 7 avec état, y compris de règles basées sur l’ID application et l’ID utilisateur, ainsi que d’une protection avancée au niveau des charges de travail contre les rançongiciels et autres attaques qui se propagent de manière latérale à l’intérieur des Data Centers.
Lire le blogDéployer une sécurité zéro confiance grâce à la micro-segmentation
Créez et appliquez facilement des règles de micro-segmentation granulaires et gérez-les de manière automatique entre les applications, les services et les charges de travail de l’ensemble des environnements multicloud intégrant VM, conteneurs et infrastructure bare metal.
Plus d’infos sur les analyses distribuéesCoup de projecteur sur le pare-feu interne
Pour une sécurité différente et renforcée
Pour une sécurité différente et renforcée
Tom Gillis, SVP/directeur général réseau et sécurité aborde le remaniement des pare-feu et de la détection/prévention des intrusions grâce à une approche de sécurité intrinsèque.
Toc, Toc : ce mécanisme de sécurité est-il efficace ?
SANS s’intéresse aux défis liés à la sécurité du Data Center moderne et à la nécessité d’une approche intrinsèque.
Télécharger le livre blancSécuriser les postes de travail virtuels avec un pare-feu service-defined
Déployez une sécurité complète pour les environnements VDI en isolant les postes de travail et segmentant l’infrastructure VDI avec seulement quelques règles.
Lire la présentation de la solution VDI sécuriséeVMware Advanced Security for Cloud Foundation
Découvrez comment la gamme de solution de sécurité de VMware fournit une sécurité du Data Center supérieure pour les charges de travail, les applications et les réseaux.
Lire le blogAssurer la réussite des clients grâce au pare-feu service-defined
Garantir la productivité et la flexibilité de manière sécurisée
Preferred Mutual optimise la productivité des télétravailleurs et de l’équipe informatique tout en garantissant la sécurité des données de l’entreprise grâce à NSX, Workspace One et Horizon.
Offrir une plate-forme d’apprentissage fiable
Region 11 offre à ses étudiants et enseignants une plate-forme technologique plus sécurisée, intégrée et fiable grâce aux solutions VMware, notamment NSX et Horizon.
Respecter les règlementations en matière de sécurité
Cenitex déploie la sécurité à toute épreuve exigée par le secteur public grâce à une gamme entièrement intégrée de solutions VMware sur l’ensemble des Data Centers et espaces de travail numériques.
Renforcer et consolider la sécurité
Quelques semaines seulement ont suffi à USSFCU pour passer de la planification au déploiement de NSX en remplacement de plusieurs outils de sécurité legacy pour le réseau et la micro-segmentation dans le cadre de leur projet zéro confiance.
Étendre les capacités de votre Cloud virtuel
Fournir une sécurité intrinsèque
Exploitez votre infrastructure pour renforcer la visibilité et la sécurité de votre réseau et de vos charges de travail sur l’ensemble des Data Centers, Clouds, WAN et terminaux.
Plus d’infos sur la sécurité intrinsèqueConstruire à partir du socle de NSX
Connectez et protégez les applications sur vos Data Centers et Clouds avec une mise en réseau et une sécurité virtualisées via VMware NSX.
Plus d’infos sur NSXBénéficier d’une détection des menaces avancée grâce à IDS/IPS
Remplacez les appliances isolées par une solution IDS/IPS logicielle distribuée pour détecter les menaces latérales dans le trafic est-ouest et faciliter la conformité.
En savoir plus sur NSX Distributed IDS/IPSObtenir les stratégies de sécurité recommandées
Simplifiez la mise en œuvre de la micro-segmentation à l’aide d’une visualisation élaborée des topologies d’applications et des recommandations stratégiques automatisées.
En savoir plus sur NSX IntelligenceExaminer de plus près le pare-feu service-defined VMware
Apprentissage et évaluation
- Livre blanc Forrester : To Enable Zero Trust, Rethink Your Firewall Strategy
- Livre blanc SANS : Toc, Toc : ce mécanisme de sécurité est-il efficace ?
- Pourquoi les pare-feu internes et les pare-feu de périmètre sont différents en 5 points
- Introduction au pare-feu service-defined et à ses précurseurs
- Livre blanc Internal Firewall: The Best Way to Protect East-West Traffic
- Présentation de la solution Pare-feu service-defined VMware
- Livre blanc sur les quatre obstacles à la micro-segmentation
- Présentation de la solution de pare-feu service-defined pour sécuriser les postes de travail virtuels
- Article de blog sur la vision de la sécurité intrinsèque de VMware
- Article de blog sur VMware Advanced Security for Cloud Foundation