Ransomware-Schutz NSX Distributed Firewall
Schützen Sie Ihre Multi-Cloud-Umgebungen mit einer Layer-7-Firewall auf reiner Softwarebasis, die über erweiterte Cyberabwehr verfügt und auf allen Workloads verteilt wird.
Erhalten Sie vollständige Abdeckung mit einer Firewall-Kapazität von bis zu 20 Tbit/s pro SDDC.
Sicherer Workload-Zugriff auf dem Weg zu Zero-Trust
Reduzieren Sie OpEx ohne Netzwerkänderungen und mit automatisierten Richtlinien.
Vereinfachen Sie die Bereitstellung und den Betrieb von Firewalls erheblich, indem Sie physische Hardware ersetzen, Netzwerkänderungen vermeiden und Hairpinning von Datenverkehr vermeiden.
Profitieren Sie von Transparenz und Workload-Kontext, um Bedrohungen an jedem Hop zu erkennen und zu blockieren und gleichzeitig von der Angriffsfläche isoliert zu bleiben.
Ein API-gesteuertes, objektbasiertes Richtlinienmodell bietet Richtlinienempfehlungen, automatisiert die Richtlinienmobilität und gewährleistet, dass entsprechende Sicherheitsrichtlinien automatisch auf neue Workloads angewendet werden.
Setzen Sie die Zero-Trust-Architektur in Ihrer Multi-Cloud-Infrastruktur um – mit einem modernen softwarebasierten Ansatz, der sich einfach operationalisieren und skalieren lässt.
Erhalten Sie Einblick in den Datenverkehr und erstellen Sie ganz einfach eine Netzwerksegmentierung, indem Sie rein softwarebasierte Segmente definieren – ganz ohne Netzwerkänderungen und Hairpinning des Datenverkehrs über einzelne Appliances.
Erstellen und verwalten Sie detaillierte Mikrosegmentierungsrichtlinien und setzen Sie sie um – einfach und automatisch. Inhärentes Verständnis der Anwendungstopologie hilft beim Erstellen von Richtlinienempfehlungen.
Nutzen Sie IDS/IPS auf jedem Host, um alle Datenverkehrsflüsse zu überwachen, bösartigen Datenverkehr pro Hop zu identifizieren und dann virtuelles Patching anzuwenden, um sicherzustellen, dass nicht gepatchte Server im Rechenzentrum nicht zu einem Exploit werden.
Nutzen Sie mehrere Erkennungs-Engines mit verteiltem IDS/IPS, NTA und Sandboxing, um zu verhindern, dass sich komplexe Bedrohungen lateral im Netzwerk ausbreiten – sogar im verschlüsselten Datenverkehr. Profitieren Sie von Network Detection and Response (NDR), die Ereignisse in allen Erkennungs-Engines korreliert, um Eindringversuche zu identifizieren.
Dank der internen Firewall und Mikrosegmentierungsfunktionen von NSX Data Center konnten wir die Zero-Trust-Initiative unseres CIOs schnell umsetzen.
Dank der inhärenten Sicherheit der NSX-Plattform können unsere Entwickler und Sicherheitsexperten von Anfang an zusammenarbeiten und Cybersicherheit von Grund auf in das Netzwerk integrieren.
Mit NSX konnten wir diese Server viel einfacher in ihre jeweilige Umgebung segmentieren – und das ganz ohne zusätzliche Hardware kaufen oder weitere Firewalls und Technologien implementieren zu müssen.
Unternehmen können sich nicht mehr nur auf Edge-Firewalls verlassen. Erfahren Sie, wie interne Firewalls die komplexen Rechenzentren der heutigen Zeit besser schützen.
Mithilfe von Intrinsic Security innerhalb der Infrastruktur schützt NSX Distributed Firewall den gesamten East-West-Traffic und vereinfacht das Bereitstellungsmodell für Sicherheit grundlegend.
Nachgerüstete Sicherheitslösungen können nicht die Skalierbarkeit, Flexibilität und Kosteneffizienz bieten, die heutzutage erforderlich sind. Erfahren Sie, warum Intrinsic Security so wichtig ist.
KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg
Signatur- und verhaltensbasierte Erkennung von Ransomware und anderen Bedrohungen an jedem Hop
Erkennen anomaler Aktivitäten und bösartiger Verhaltensweisen bei der lateralen Ausbreitung in Ihrem Netzwerk
Verteilte Analyse-Engine für Topologievisualisierung und Richtlinienempfehlungen
Layer-7-Firewall zum Schutz von physischen Servern und Zonen-/Cloud-Edge
NSX Distributed Firewall ist eine Software-Defined Layer-7-Firewall, die bei den einzelnen Workloads den East-West-Traffic segmentiert und die laterale Ausbreitung von Bedrohungen blockiert. Ihre erweiterte Cyberabwehr umfasst verteilte IDS/IPS, Netzwerk-Sandbox, Analyse des Netzwerkdatenverkehrs sowie Netzwerkerkennung und -reaktion.
NSX Distributed Firewall bietet mit einem softwarebasierten Ansatz Sicherheit, die in den Hypervisor integriert ist und für jeden Workload bereitgestellt wird. Auf diese Weise können Zugriffskontrollen durchgesetzt und alle Datenflüsse auf Bedrohungen untersucht werden, ohne dass Hairpinning des Datenverkehrs erforderlich ist. Sie umfasst eine zustandsbehaftete L7-Firewall, ein System zur Erkennung und Abwehr von Eindringversuchen (IDS/IPS), eine Netzwerk-Sandbox und verhaltensbasierte Analyse des Netzwerkdatenverkehrs sowie Netzwerkerkennung und -reaktion.
Zu den wichtigsten Alleinstellungsmerkmalen von NSX Distributed Firewall gehören:
Eine Übersicht über alle Funktionen finden Sie im Datenblatt.
Die Anwendungsbereiche von NSX Distributed Firewall umfassen:
Zu den Vorteilen von NSX Distributed Firewall gehören: