Pare-feu défini par un service VMware
Un pare-feu interne qui réduit votre surface d’attaque
Faites confiance au seul pare-feu interne dédié simultanément capable de sécuriser le trafic est-ouest et de protéger les charges de travail dans les environnements multicloud. Virtualisez toute votre pile d’infrastructure et bénéficiez d’une protection qui lui soit intrinsèque. Vous pourrez ainsi atténuer les risques, garantir la conformité et réduire les coûts, tout en simplifiant amplement le modèle opérationnel de protection de chaque charge de travail au moyen d’un pare-feu.
Voir le pare-feu VMware défini par un service en action
Le voir à l’œuvre
Découvrez une démo de notre pare-feu défini par un service qui arrête une attaque.
Examinez de plus près le pare-feu défini par un service et ses précurseurs
Examinez de plus près le pare-feu défini par un service et ses précurseurs
Découvrez comment le pare-feu défini par un service a assuré une protection contre des attaques simulées au sein du réseau.
Évoluez vers un pare-feu interne de couche 7
Limiter les risques
Exploitez la seule solution intégrée à l’infrastructure qui détecte et limite les menaces qui pèsent sur le trafic est-ouest au sein du périmètre en orchestrant des contrôles de sécurité granulaires reposant à la fois sur le réseau et le contexte applicatif.
Garantir la conformité
Oubliez l’incohérence des règles étables entre des solutions distinctes et les lacunes invisibles de la couverture de sécurité. Exploitez une console de gestion unique qui combine visibilité, contrôle des règles et journalisation pour tous les services, sans compromis.
Simplifier les opérations de sécurité
Remplacez plusieurs appliances de sécurité distinctes par des contrôles natifs, afin de réduire les dépenses d’investissement jusqu’à 60 %. Réduisez ensuite les coûts d’exploitation en proposant un véritable déploiement en 1 clic et des opérations radicalement simplifiées pour les équipes de sécurité.
Comprendre et référencer le comportement des applications
Modèle de règles dynamiques et basées sur les objets
Détection intelligente et complète des menaces
Architecture distribuée pour appliquer les règles
Quels sont les principaux cas d’usage du pare-feu défini par un service ?
Allez au-delà de la micro-segmentation pour une protection interne complète par pare-feu
Créez, appliquez et adaptez automatiquement et sans effort des règles de macro- et de micro-segmentation entre les environnements, les zones de conformité, les applications, ou même les charges de travail. Exploitez des contrôles de pare-feu de couche 7 avec état, notamment AppID, UserID, WAF, listes blanches d’URL.
Recommandations concernant les règles et la visibilité sur les charges de travail
Bénéficiez d’une visibilité à 360° sur chaque charge de travail, à savoir les rôles, les métadonnées, les processus et l’activité réseau. Visualisez les topologies d’application, avec regroupements et flux de services entre les applications, et recommandez automatiquement des règles de segmentation à appliquer.
Assurez la conformité avec une détection/prévention des intrusions distribuée
Remplacez des appliances distinctes avec une solution logicielle entièrement distribuée de détection/prévention des charges de travail pour assurer aisément la conformité, créer des zones DMZ et détecter des menaces latérales sur le trafic est-ouest.
Étendre la protection granulaire des charges de travail
Recherchez constamment les vulnérabilités connues au niveau de l’hyperviseur, du système d’exploitation et des logiciels et fournissez un contrôle des applications et des scores de réputation efficaces sur les processus exécutés. Protégez les ressources stratégiques telles que les contrôleurs de domaine, les services partagés et les applications essentielles exécutées au sein de micro-segments en verrouillant leur comportement correct connu.
Quels sont les principaux cas d’usage du pare-feu défini par un service ?
Assurer la visibilité des charges de travail et des applications
Bénéficiez d’une visibilité à 360° sur chaque charge de travail, à savoir les rôles, les métadonnées, les processus et l’activité réseau. Visualisez les topologies d’application, avec regroupements et flux de services entre les applications, et recommandez automatiquement des règles de segmentation à appliquer.
Mettre en œuvre la micro-segmentation des applications
Créez, appliquez et adaptez automatiquement et sans effort des règles de macro- et de micro-segmentation entre les environnements, les zones de conformité, les applications, ou même les charges de travail. Exploitez des contrôles de pare-feu de couche 7 avec état, notamment AppID, UserID, WAF, listes blanches d’URL.
Étendre la protection granulaire des charges de travail
Recherchez constamment les vulnérabilités connues au niveau de l’hyperviseur, du système d’exploitation et des logiciels et fournissez un contrôle des applications et des scores de réputation efficaces sur les processus exécutés. Protégez les ressources stratégiques telles que les contrôleurs de domaine, les services partagés et les applications essentielles exécutées au sein de micro-segments en verrouillant leur comportement correct connu.
Étendre les capacités de votre Cloud virtuel
Fournissez une sécurité intrinsèque
Exploitez une protection adaptative et intelligente et une visibilité approfondie pour sécuriser les applis et les charges de travail dans vos Data Centers, Clouds et terminaux.
Plus d’infos sur les solutions de sécurité d’entrepriseConstruisez à partir du socle de NSX
Connectez et protégez les applications sur vos Data Centers et Clouds avec une mise en réseau et une sécurité virtualisées via VMware NSX.
Plus d’infos sur NSXDétection avancée des menaces avec détection/prévention des intrusions
Remplacez des appliances distantes par une solution logicielle distribuée de détection/prévention des intrusions pour détecter les menaces latérales sur le trafic est-ouest et assure facilement la conformité.
Plus d’infos sur la détection/prévention des intrusions définie par un service NSXBénéficiez d’une protection des charges de travail axée sur les applications
Bénéficiez d’informations et d’une protection pour vos applis. VMware AppDefense apprend le comportement souhaité d’une application et vous avertit en cas d’anomalie.
Plus d’infos sur AppDefense