Was ist NSX Distributed IDS/IPS?
VMware Contexa: die Threat Intelligence Cloud von VMware
VMware Contexa™ erkennt, was andere nicht sehen und VMware Security kann so Bedrohungen stoppen, die anderen entgehen.
Unkomplizierter East-West-Schutz
Mit der Distributed IDS/IPS-Lösung von VMware kann Ihr Sicherheitsteam effektiver auf Bedrohungen in Ihren Rechenzentren reagieren. NSX Distributed Firewall enthält umfassende Erkennungs- und Abwehrfunktionen, einschließlich Distributed IDS/IPS. Nutzen Sie die einzigartige Architektur und den präzisen Anwendungskontext, um einzelne Appliances zu ersetzen und Abläufe zu vereinfachen.
Weniger Fehlalarme
Kuratierte Regelsätze und zuverlässigere Signaturtreffer auf Basis von präzisem Anwendungskontext erhöhen die Anzahl von Workloads ohne Fehlalarme.
Flexibler Durchsatz
Mit den in jeden Workload integrierten IDS/IPS-Funktionen können Sie die Überprüfungskapazität automatisch skalieren und Hardware-Engpässe beseitigen.
Vereinfachte Netzwerkarchitektur
Verringern Sie die Netzwerküberlastung und vereinfachen Sie das Netzwerkdesign, indem Sie Hairpinning von Datenverkehr über zentrale Appliances vermeiden.
Bessere Nutzung von Computing-Kapazität
Geben Sie ungenutzte Computing-Kapazität frei und vermeiden Sie dadurch den Einsatz dedizierter Appliances.
Anwendungsbereiche
Bedrohungserkennung
Nutzen Sie die nativen IDS/IPS-Funktionen von NSX, um herkömmliche IDS/IPS-Appliances zu ersetzen. Dazu zählen beispielsweise eigenständige und firewallbasierte Appliances oder Appliances auf Basis von virtuellen Hosts.
Virtuelles Patching von Schwachstellen
Verwenden Sie IDS/IPS für umfassendes virtuelles Patching aller Workloads im Rechenzentrum.
Virtualisieren von Sicherheitszonen
Erstellen Sie mehrere virtuelle Sicherheitszonen und passen Sie diese für interne Teams und Partner an, ohne eine physische Netzwerktrennung vornehmen zu müssen.
Vereinfachte Einhaltung regulatorischer Auflagen
Aktivieren Sie Datenverkehrsprüfungen ganz einfach mithilfe eines softwareorientierten Bereitstellungsmodells, ohne dabei teure Appliances erwerben zu müssen.
Zugehörige Ressourcen
IDS/IPS – Technische Übersicht
Distributed IDS/IPS im Rechenzentrum unterliegt anderen Einschränkungen als eine herkömmliche IDS/IPS-Lösung. Im Lightboard-Video erfahren Sie mehr dazu.
Sicherer Workload-Zugriff mit umfassender Zero-Trust-Architektur
Sicherer Workload-Zugriff auf Ihrem Weg zu Zero-Trust
Funktioniert Ihr Sicherheitsplan?
Erfahren Sie, warum Unternehmensnetzwerke trotz erheblicher Sicherheitsausgaben immer noch „gehackt“ werden. Machen Sie Ihre ersten Schritte mit Intrinsic Security in Ihrem Netzwerk und verwenden Sie dabei bereits vorhandene Daten.
Zugehörige Produkte
Erweitern Sie die Sicherheitsfunktionen Ihres Rechenzentrums um Netzwerkerkennung und -reaktion, IDS/IPS und mehr.
NSX Distributed Firewall
Interne Layer 7-Firewall
NSX Sandbox
Vollständige Malware-Analysen
NSX Network Detection and Response
KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg
Häufig gestellte Fragen
NSX Distributed IDS/IPS ist ein anwendungsorientiertes System zur Erkennung und Abwehr von Eindringversuchen (Intrusion Detection System/Intrusion Prevention System, IDS/IPS). Es wurde speziell dafür entwickelt, East-West-Traffic zu analysieren und die laterale Ausbreitung von Bedrohungen zu erkennen.
Wie funktioniert NSX Distributed IDS/IPS?
NSX Distributed IDS/IPS verwendet einen softwarebasierten verteilten Ansatz, wobei sämtlicher Workload-Datenverkehr überprüft wird. Dadurch ist Hairpinning von Datenverkehr über einzelne Appliances nicht mehr erforderlich und Sie erzielen eine umfassende Abdeckung ohne Schwachpunkte.
Was sind die wichtigsten Funktionen von NSX Distributed IDS/IPS?
Zu den wichtigsten Funktionen von NSX Distributed IDS/IPS zählt Folgendes:
- Verteilte Analyse
- Kuratierte, kontextbasierte Signaturverteilung
- Auf Anwendungskontext basierende Bedrohungserkennung
- Mobilität von Richtlinien und Zustand
- Automatisiertes Lebenszyklusmanagement für Richtlinien
Die vollständigen Funktionen finden Sie in der Lösungsübersicht.
Was sind die Anwendungsbereiche von NSX Distributed IDS/IPS?
Zu den Anwendungsbereichen von NSX Distributed IDS/IPS gehören:
- Vereinfachte Einhaltung regulatorischer Auflagen
- Virtualisieren von Sicherheitszonen
- Ersetzen einzelner Appliances
- Virtuelles Patching von Schwachstellen
Welche Vorteile bietet NSX Distributed IDS/IPS?
Zu den Vorteilen von NSX Distributed IDS/IPS gehört Folgendes:
- Weniger Fehlalarme
- Vereinfachte Netzwerkarchitektur
- Flexibler Durchsatz
- Optimierte Kapazitätsauslastung
