Mikrosegmentierung mit NSX Data Center
Mikrosegmentierung für Ihr Netzwerk und Ihre Anwendungen
VMware NSX Data Center unterstützt Sie beim Operationalisieren von Mikrosegmentierung für Anwendungen in Private und Public Cloud-Umgebungen. Wenn es darum geht, kritische Anwendungen mit der Service-Defined Firewall von VMware zu isolieren, logische DMZs in Software zu erstellen oder die Angriffsfläche einer virtuellen Desktop-Umgebung zu verkleinern, können sie mit NSX Data Center Netzwerksicherheitsrichtlinien für beliebige Workloads konsistent und unabhängig von Hosting-Standort durchsetzen.
Übersicht: NSX-Mikrosegmentierung für Sicherheit
Sicherheit und Mikrosegmentierung mit NSX
Evolving Micro-Segmentation for Preventive Security: Adaptive Protection in a DevOps World
Evolving Micro-Segmentation for Preventive Security: Adaptive Protection in a DevOps World
Vorteile der Mikrosegmentierung von NSX Data Center
Vollständige Anwendungstransparenz für stärkere Richtlinien
NSX Data Center bietet einzigartige Transparenz der Anwendungszusammensetzung und vereinfacht so das Erstellen von Netzwerksicherheitsrichtlinien. Identifizieren Sie sowohl sämtlichen East-West-Traffic innerhalb und zwischen Anwendungen als auch die Prozesse, die den Traffic initiieren, um die Erstellung von Sicherheitsrichtlinien und Mikrosegmenten zu automatisieren.
Konsistentes Durchsetzen von Sicherheitsrichtlinien
Verabschieden Sie sich vom Management separater Richtlinien für einzelne Teile der Umgebung. Mithilfe von NSX Data Center können Sie eine einzige Netzwerksicherheitsrichtlinie übergreifend für Multi-Rechenzentrums- und Hybrid Cloud-Umgebungen definieren und durchsetzen. So schützen sie gleichzeitig den Traffic zwischen VMs, Containern und Bare-Metal-Servern.
Adaptive Netzwerksicherheitsrichtlinie
Transformieren Sie Ihre Sicherheit von einem reaktiven Prozess zu einem proaktiven Schritt im Lebenszyklus der Anwendungsentwicklung. Stellen Sie automatisch Sicherheitsrichtlinien für individuelle Workloads bereit, die weiterhin für den entsprechenden Workload gelten, selbst wenn die Anwendung sich mit der Zeit verändert. Sicherheitsrichtlinien werden zusammen mit Workloads stillgelegt, was einer unnötigen Ansammlung von Richtlinien mit der Zeit vorbeugt und das Management erleichtert.
Anwendungsbereiche für Mikrosegmentierung mit NSX Data Center
Vorteile von Mikrosegmentierung mit der Service-Defined Firewall
Die in NSX Data Center enthaltene Service-Defined Firewall schützt ihre kritischen Anwendungen durch eine Kombination von Strategien wie adaptiver Mikrosegmentierung und Prozess-Positivlisten. Durch die Service-Defined Firewall wird ein bekanntes gutes Anwendungsverhalten eingeführt und verifiziert, anhand dessen entsprechende adaptive Sicherheitsrichtlinien generiert werden, um die Angriffsfläche sowohl in On-Premises- als auch Multi-Cloud-Umgebungen zu verkleinern.
Weitere Informationen zur Service-Defined Firewall von VMwareVirtuelle Desktop-Umgebungen schützen
Schützen Sie VDI-Umgebungen, indem Sie Sicherheitsrichtlinien auf der Ebene virtueller Desktops und RDSH-Sessions durchsetzen. Zudem können Sie mit NSX Data Center den Netzwerkdatenverkehr virtueller Desktops mit Software-Defined-Lastausgleich verwalten. Durch diesen Ansatz muss für den Lastausgleich nicht in Hardware investiert werden. Zudem wird das Management des durch VDI generierten Netzwerkdatenverkehrs erleichtert.
Erfahren Sie in diesem Video mehr über das vereinfachte VDI-Networking mit NSX Data Center.Softwarebasierte DMZs erstellen
Indem Sie DMZs vollständig softwarebasiert erstellen und verwalten, sind Sie weniger auf kostspielige physische Hardware angewiesen und vereinfachen das laufende Management deutlich.
Erfahren Sie in diesem Video, wie mit NSX Data Center eine virtualisierte DMZ erstellt wird. Lernen Sie die softwarebasierte DMZ der University of New Mexico kennen.Agentenloser Virenschutz für Workloads
Steigern Sie die Workload-Performance und verringern Sie die Managementkomplexität, indem Sie durch den Einsatz von agentenlosem AV die Virenschutz-Agenten an den Hypervisor abgeben. Mithilfe von NSX Data Center wird automatisch reagiert, wenn eine Bedrohung erkannt wird.
Mikrosegmentierung im Praxistest
Testen Sie die Mikrosegmentierung von NSX Data Center in einem Hands-on Lab ohne Installation.
Details zum Hands-on Lab anzeigenReferenzberichte
Interfaith Medical Center schützt kritische Patientendaten mit NSX Data Center
Interfaith Medical Center schützt kritische Patientendaten mit NSX Data Center
Mit NSX Data Center kann Interfaith Medical Center ein Zero-Trust-Sicherheitsmodell einführen, das die Sicherheit von Patientendaten erhöht und Compliance-Vorgaben erfüllt.
Ressourcen
Kennenlernen & testen
- Adaptive Mikrosegmentierung – technische Übersicht
- Kontextbezogene Mikrosegmentierung – Lösungsübersicht
- Mikrosegmentierung mit NSX und virtuellen Horizon-Desktops
- Bereitstellung von Cyber-Security der nächsten Generation mit Mikrosegmentierung – White Paper
- Mikrosegmentierung zum Erfüllen von Compliance-Anforderungen und Verbessern der Cyber-Security in mittelständischen Unternehmen – White Paper
- NSX im Gesundheitswesen – Lösungsübersicht: Schützen der eGK mit VMware NSX
- NSX im Gesundheitswesen – Lösungsübersicht: Schützen von Endpunktumgebungen
- Sicherheitsvorteile von Mikrosegmentierung – Lösungsübersicht
- Weitere Informationen zum Thema Sicherheit in unserer YouTube-Playlist