Unkomplizierter East-West-Schutz

Mit der Distributed IDS/IPS-Lösung von VMware kann Ihr Sicherheitsteam effektiver auf Bedrohungen in Ihren Rechenzentren reagieren. NSX Distributed Firewall enthält umfassende Erkennungs- und Abwehrfunktionen, einschließlich Distributed IDS/IPS. Nutzen Sie die einzigartige Architektur und den präzisen Anwendungskontext, um einzelne Appliances zu ersetzen und Abläufe zu vereinfachen.

Weniger Fehlalarme

Weniger Fehlalarme

Kuratierte Regelsätze und zuverlässigere Signaturtreffer auf Basis von präzisem Anwendungskontext erhöhen die Anzahl von Workloads ohne Fehlalarme.

Flexibler Durchsatz

Flexibler Durchsatz

Mit den in jeden Workload integrierten IDS/IPS-Funktionen können Sie die Überprüfungskapazität automatisch skalieren und Hardware-Engpässe beseitigen.

Vereinfachte Netzwerkarchitektur

Vereinfachte Netzwerkarchitektur

Verringern Sie die Netzwerküberlastung und vereinfachen Sie das Netzwerkdesign, indem Sie Hairpinning von Datenverkehr über zentrale Appliances vermeiden.

Bessere Nutzung von Computing-Kapazität

Bessere Nutzung von Computing-Kapazität

Geben Sie ungenutzte Computing-Kapazität frei und vermeiden Sie dadurch den Einsatz dedizierter Appliances.

Zugehörige Ressourcen

IDS/IPS – Technische Übersicht

Distributed IDS/IPS im Rechenzentrum unterliegt anderen Einschränkungen als eine herkömmliche IDS/IPS-Lösung. Im Lightboard-Video erfahren Sie mehr dazu.

Funktioniert Ihr Sicherheitsplan?

Erfahren Sie, warum Unternehmensnetzwerke trotz erheblicher Sicherheitsausgaben immer noch „gehackt“ werden. Machen Sie Ihre ersten Schritte mit Intrinsic Security in Ihrem Netzwerk und verwenden Sie dabei bereits vorhandene Daten.

Häufig gestellte Fragen

NSX Distributed IDS/IPS ist ein anwendungsorientiertes System zur Erkennung und Abwehr von Eindringversuchen (Intrusion Detection System/Intrusion Prevention System, IDS/IPS). Es wurde speziell dafür entwickelt, East-West-Traffic zu analysieren und die laterale Ausbreitung von Bedrohungen zu erkennen.

NSX Distributed IDS/IPS verwendet einen softwarebasierten verteilten Ansatz, wobei sämtlicher Workload-Datenverkehr überprüft wird. Dadurch ist Hairpinning von Datenverkehr über einzelne Appliances nicht mehr erforderlich und Sie erzielen eine umfassende Abdeckung ohne Schwachpunkte.

Zu den wichtigsten Funktionen von NSX Distributed IDS/IPS zählt Folgendes:

  • Verteilte Analyse
  • Kuratierte, kontextbasierte Signaturverteilung
  • Auf Anwendungskontext basierende Bedrohungserkennung
  • Mobilität von Richtlinien und Zustand
  • Automatisiertes Lebenszyklusmanagement für Richtlinien

Die vollständigen Funktionen finden Sie in der Lösungsübersicht.

Zu den Anwendungsbereichen von NSX Distributed IDS/IPS gehören:

  • Vereinfachte Einhaltung regulatorischer Auflagen
  • Virtualisieren von Sicherheitszonen 
  • Ersetzen einzelner Appliances
  • Virtuelles Patching von Schwachstellen

Zu den Vorteilen von NSX Distributed IDS/IPS gehört Folgendes:

  • Weniger Fehlalarme
  • Vereinfachte Netzwerkarchitektur
  • Flexibler Durchsatz
  • Optimierte Kapazitätsauslastung

Warum VMware für die Erkennung und Abwehr von Eindringversuchen?