Einfaches Segmentieren Ihres Netzwerks und Isolieren von Anwendungen
Egal, ob Sie kritische Anwendungen sperren, logische DMZs in Software erstellen oder die Angriffsfläche einer virtuellen Desktop-Umgebung verringern möchten – dank NSX-Sicherheit setzen Sie konsistente Netzwerksicherheitsrichtlinien für beliebige Workloads durch, unabhängig davon, wo diese gehostet werden.
Keine laterale Ausbreitung dank detaillierter Segmentierung
Verschaffen Sie sich Einblick in den Datenverkehr und führen Sie mühelos Netzwerksegmentierungen durch, indem Sie Segmente vollständig in Software definieren – ganz ohne Netzwerkänderungen und Hairpinning von Datenverkehr über einzelne Appliances.
In nur vier Schritten zu einem sicheren Rechenzentrum
Sicherheitsteams können die verteilte Firewall von VMware in einem mehrstufigen Ansatz nutzen, um die Sicherheit im Laufe der Zeit kontinuierlich zu verbessern, angefangen bei virtuellen Sicherheitszonen bis zur Ausweitung auf alle Workloads im Rechenzentrum.
Einfachere Netzwerk- und Mikrosegmentierung
Keine Netzwerkänderungen
Schützen Sie Netzwerksegmente und erstellen Sie Sicherheitszonen, ohne Ihr Netzwerk umstrukturieren, IP-Adressen ändern oder Sicherheitsrichtlinien neu erstellen zu müssen.
Automatisierte Richtlinienempfehlungen
Beschleunigen Sie das Erstellen von Firewallrichtlinien und Planen von Mikrosegmentierung durch automatisierte Anwendungserkennung und Empfehlungen für Gruppen und Segmentierungsregeln.
Sicherheit als Code
Dank eines API-gesteuerten, objektbasierten Modells, das Richtlinienmobilität für Workloads automatisiert, können Sie auf sichere Weise mit schnellen Entwicklungen Schritt halten.
Zustandsbehaftete Layer-7-Sicherheit
Steigen Sie von grundlegender Portblockierung auf einen vollständigen Stack zustandsbehafteter Layer-7-Firewallkontrollen um. Fügen Sie anschließend NSX Advanced Threat Prevention hinzu, um bösartige Aktivitäten zu erkennen und die laterale Ausbreitung von Bedrohungen zu stoppen.
Agentenlose Architektur
Vermeiden Sie Agent-Müdigkeit und betrieblichen Overhead dank Sicherheit, die in den Hypervisor integriert und immun gegenüber Malware ist, die Host-Agents umgeht.
Umsetzung von Zero Trust
Implementieren Sie eine Zero-Trust-Architektur in Multi-Cloud-Umgebungen – mit einem modernen softwarebasierten Ansatz, der mühelos in großem Umfang operationalisiert werden kann.
Wichtige Anwendungsbereiche
Schnelles Bereitstellen von Netzwerksegmenten
Definieren Sie Netzwerksegmente, virtuelle Sicherheitszonen und Partnerdomänen vollständig in Software und beschleunigen Sie dadurch deren Erstellung und Neukonfiguration. Vermeiden Sie Umstrukturierungen in Ihrem Netzwerk oder die Bereitstellung einzelner Appliances.
Anwendungsisolation
Schützen Sie kritische Anwendungen und gemeinsam genutzte Services vor Bedrohungen, indem Sie Anwendungsgrenzen automatisch erkennen und Segmentierungsrichtlinien auf Anwendungsebene anwenden. Stellen Sie sicher, dass Richtlinien automatisch auf dem neuesten Stand bleiben, wenn Anwendungen weiterentwickelt oder verschoben werden.
Schutz virtueller Desktop-Umgebungen
Verhindern Sie die laterale Ausbreitung zwischen virtuellen Desktops, indem Sie Sicherheitsrichtlinien auf Basis von Anwenderidentität und -kontext bis auf RDSH-Sitzungsebene durchsetzen. Erzwingen Sie Desktop-Isolation ganz einfach mit einer einzigen Firewallrichtlinie für Ihre gesamte VDI-Umgebung.
Zero Trust mit Mikrosegmentierung
Sie können problemlos detaillierte Mikrosegmentierungsrichtlinien zwischen Anwendungen, Services und Workloads in Multi-Cloud-Umgebungen mit mehreren VMs, Containern und physischen Servern erstellen, durchsetzen und automatisch verwalten.
NSX-Produkte für Netzwerksicherheit
VMware NSX Distributed Firewall
Schützen Sie den East-West-Traffic mit einer internen Layer-7-Firewall, die in den Hypervisor integriert ist und sich über sämtliche Hosts erstreckt.
VMware NSX Advanced Threat Prevention
Überprüfen Sie Ihren gesamten Netzwerkdatenverkehr und nutzen Sie die branchenweit präzisesten Informationen zu komplexen Bedrohungen.
VMware NSX Gateway Firewall
Schützen Sie physische Server am Zonen-/Cloud-Edge mit einer Software-defined-Gatewayfirewall.