Un pare-feu interne qui réduit votre surface d’attaque

Faites confiance au seul pare-feu interne dédié simultanément capable de sécuriser le trafic est-ouest et de protéger les charges de travail dans les environnements multicloud. Virtualisez toute votre pile d’infrastructure et bénéficiez d’une protection qui lui soit intrinsèque. Vous pourrez ainsi atténuer les risques, garantir la conformité et réduire les coûts, tout en simplifiant amplement le modèle opérationnel de protection de chaque charge de travail au moyen d’un pare-feu.

Voir le pare-feu VMware défini par un service en action

Video Play Icon
(18:53)

Le voir à l’œuvre

Découvrez une démo de notre pare-feu défini par un service qui arrête une attaque.

Examinez de plus près le pare-feu défini par un service et ses précurseurs

Examinez de plus près le pare-feu défini par un service et ses précurseurs

Découvrez comment le pare-feu défini par un service a assuré une protection contre des attaques simulées au sein du réseau.

 

Évoluez vers un pare-feu interne de couche 7

Limiter les risques

Exploitez la seule solution intégrée à l’infrastructure qui détecte et limite les menaces qui pèsent sur le trafic est-ouest au sein du périmètre en orchestrant des contrôles de sécurité granulaires reposant à la fois sur le réseau et le contexte applicatif.

Garantir la conformité

Oubliez l’incohérence des règles étables entre des solutions distinctes et les lacunes invisibles de la couverture de sécurité. Exploitez une console de gestion unique qui combine visibilité, contrôle des règles et journalisation pour tous les services, sans compromis.

Simplifier les opérations de sécurité

Remplacez plusieurs appliances de sécurité distinctes par des contrôles natifs, afin de réduire les dépenses d’investissement jusqu’à 60 %. Réduisez ensuite les coûts d’exploitation en proposant un véritable déploiement en 1 clic et des opérations radicalement simplifiées pour les équipes de sécurité.

Comprendre et référencer le comportement des applications

Comprendre et référencer le comportement des applications

Modèle de règles dynamiques et basées sur les objets

Modèle de règles dynamiques et basées sur les objets

Détection intelligente et complète des menaces

Architecture distribuée pour appliquer les règles

Architecture distribuée pour appliquer les règles

Quels sont les principaux cas d’usage du pare-feu défini par un service ?

Allez au-delà de la micro-segmentation pour une protection interne complète par pare-feu

Créez, appliquez et adaptez automatiquement et sans effort des règles de macro- et de micro-segmentation entre les environnements, les zones de conformité, les applications, ou même les charges de travail. Exploitez des contrôles de pare-feu de couche 7 avec état, notamment AppID, UserID, WAF, listes blanches d’URL.

Recommandations concernant les règles et la visibilité sur les charges de travail

Bénéficiez d’une visibilité à 360° sur chaque charge de travail, à savoir les rôles, les métadonnées, les processus et l’activité réseau. Visualisez les topologies d’application, avec regroupements et flux de services entre les applications, et recommandez automatiquement des règles de segmentation à appliquer.

Assurez la conformité avec une détection/prévention des intrusions distribuée

Remplacez des appliances distinctes avec une solution logicielle entièrement distribuée de détection/prévention des charges de travail pour assurer aisément la conformité, créer des zones DMZ et détecter des menaces latérales sur le trafic est-ouest.

Étendre la protection granulaire des charges de travail

Recherchez constamment les vulnérabilités connues au niveau de l’hyperviseur, du système d’exploitation et des logiciels et fournissez un contrôle des applications et des scores de réputation efficaces sur les processus exécutés. Protégez les ressources stratégiques telles que les contrôleurs de domaine, les services partagés et les applications essentielles exécutées au sein de micro-segments en verrouillant leur comportement correct connu.

Quels sont les principaux cas d’usage du pare-feu défini par un service ?

Assurer la visibilité des charges de travail et des applications

Bénéficiez d’une visibilité à 360° sur chaque charge de travail, à savoir les rôles, les métadonnées, les processus et l’activité réseau. Visualisez les topologies d’application, avec regroupements et flux de services entre les applications, et recommandez automatiquement des règles de segmentation à appliquer.

 

Plus d’infos sur la visibilité des applications

Mettre en œuvre la micro-segmentation des applications

Créez, appliquez et adaptez automatiquement et sans effort des règles de macro- et de micro-segmentation entre les environnements, les zones de conformité, les applications, ou même les charges de travail. Exploitez des contrôles de pare-feu de couche 7 avec état, notamment AppID, UserID, WAF, listes blanches d’URL.

 

Plus d’infos sur la micro-segmentation

Étendre la protection granulaire des charges de travail

Recherchez constamment les vulnérabilités connues au niveau de l’hyperviseur, du système d’exploitation et des logiciels et fournissez un contrôle des applications et des scores de réputation efficaces sur les processus exécutés. Protégez les ressources stratégiques telles que les contrôleurs de domaine, les services partagés et les applications essentielles exécutées au sein de micro-segments en verrouillant leur comportement correct connu.

 

Plus d’infos sur la protection des charges de travail

Étendre les capacités de votre Cloud virtuel

Fournissez une sécurité intrinsèque

Exploitez une protection adaptative et intelligente et une visibilité approfondie pour sécuriser les applis et les charges de travail dans vos Data Centers, Clouds et terminaux.

Plus d’infos sur les solutions de sécurité d’entreprise 

Construisez à partir du socle de NSX

Connectez et protégez les applications sur vos Data Centers et Clouds avec une mise en réseau et une sécurité virtualisées via VMware NSX.

Plus d’infos sur NSX 

Détection avancée des menaces avec détection/prévention des intrusions

Remplacez des appliances distantes par une solution logicielle distribuée de détection/prévention des intrusions pour détecter les menaces latérales sur le trafic est-ouest et assure facilement la conformité.

Plus d’infos sur la détection/prévention des intrusions définie par un service NSX 

Bénéficiez d’une protection des charges de travail axée sur les applications

Bénéficiez d’informations et d’une protection pour vos applis. VMware AppDefense apprend le comportement souhaité d’une application et vous avertit en cas d’anomalie.

Plus d’infos sur AppDefense