Umfassende East-West-Sicherheit für Zero-Trust
Hyperskalierter Durchsatz
Erhalten Sie vollständige Abdeckung mit einer Firewall-Kapazität von bis zu 20 Tbit/s pro SDDC.
Sicherer Workload-Zugriff
Sicherer Workload-Zugriff auf dem Weg zu Zero-Trust
Bis zu 73% geringere OpEx
Reduzieren Sie OpEx ohne Netzwerkänderungen und mit automatisierten Richtlinien.
Vorteile von NSX Distributed Firewall
Keine Netzwerkänderungen
Vereinfachen Sie die Bereitstellung und den Betrieb von Firewalls erheblich, indem Sie physische Hardware ersetzen, Netzwerkänderungen vermeiden und Hairpinning von Datenverkehr vermeiden.
Beseitigen von Schwachpunkten
Profitieren Sie von Transparenz und Workload-Kontext, um Bedrohungen an jedem Hop zu erkennen und zu blockieren und gleichzeitig von der Angriffsfläche isoliert zu bleiben.
Sicherheit als Code
Ein API-gesteuertes, objektbasiertes Richtlinienmodell bietet Richtlinienempfehlungen, automatisiert die Richtlinienmobilität und gewährleistet, dass entsprechende Sicherheitsrichtlinien automatisch auf neue Workloads angewendet werden.
Zero-Trust-Ansatz mit besserer Sicherheit
Setzen Sie die Zero-Trust-Architektur in Ihrer Multi-Cloud-Infrastruktur um – mit einem modernen softwarebasierten Ansatz, der sich einfach operationalisieren und skalieren lässt.
Anwendungsbereiche

Vereinfachte Netzwerksegmentierung
Erhalten Sie Einblick in den Datenverkehr und erstellen Sie ganz einfach eine Netzwerksegmentierung, indem Sie rein softwarebasierte Segmente definieren – ganz ohne Netzwerkänderungen und Hairpinning des Datenverkehrs über einzelne Appliances.

Implementieren von Zero-Trust in der Cloud
Erstellen und verwalten Sie detaillierte Mikrosegmentierungsrichtlinien und setzen Sie sie um – einfach und automatisch. Inhärentes Verständnis der Anwendungstopologie hilft beim Erstellen von Richtlinienempfehlungen.

Ubiquitäres virtuelles Patching
Nutzen Sie IDS/IPS auf jedem Host, um alle Datenverkehrsflüsse zu überwachen, bösartigen Datenverkehr pro Hop zu identifizieren und dann virtuelles Patching anzuwenden, um sicherzustellen, dass nicht gepatchte Server im Rechenzentrum nicht zu einem Exploit werden.

Blockieren komplexer Bedrohungen
Nutzen Sie mehrere Erkennungs-Engines mit verteiltem IDS/IPS, NTA und Sandboxing, um zu verhindern, dass sich komplexe Bedrohungen lateral im Netzwerk ausbreiten – sogar im verschlüsselten Datenverkehr. Profitieren Sie von Network Detection and Response (NDR), die Ereignisse in allen Erkennungs-Engines korreliert, um Eindringversuche zu identifizieren.
Dank der internen Firewall und Mikrosegmentierungsfunktionen von NSX Data Center konnten wir die Zero-Trust-Initiative unseres CIOs schnell umsetzen.
Dank der inhärenten Sicherheit der NSX-Plattform können unsere Entwickler und Sicherheitsexperten von Anfang an zusammenarbeiten und Cybersicherheit von Grund auf in das Netzwerk integrieren.
Mit NSX konnten wir diese Server viel einfacher in ihre jeweilige Umgebung segmentieren – und das ganz ohne zusätzliche Hardware kaufen oder weitere Firewalls und Technologien implementieren zu müssen.
Zugehörige Ressourcen
Internal Firewalls for Dummies
Unternehmen können sich nicht mehr nur auf Edge-Firewalls verlassen. Erfahren Sie, wie interne Firewalls die komplexen Rechenzentren der heutigen Zeit besser schützen.
NSX Distributed Firewall – Datenblatt
Mithilfe von Intrinsic Security innerhalb der Infrastruktur schützt NSX Distributed Firewall den gesamten East-West-Traffic und vereinfacht das Bereitstellungsmodell für Sicherheit grundlegend.
Der beste Schutz für East-West-Traffic
Nachgerüstete Sicherheitslösungen können nicht die Skalierbarkeit, Flexibilität und Kosteneffizienz bieten, die heutzutage erforderlich sind. Erfahren Sie, warum Intrinsic Security so wichtig ist.

Zugehörige Produkte
NSX Network Detection and Response
KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg
NSX Distributed IDS/IPS
Signatur- und verhaltensbasierte Erkennung von Ransomware und anderen Bedrohungen an jedem Hop
Analyse des Netzwerkdatenverkehrs
Erkennen anomaler Aktivitäten und bösartiger Verhaltensweisen bei der lateralen Ausbreitung in Ihrem Netzwerk
NSX Intelligence
Verteilte Analyse-Engine für Topologievisualisierung und Richtlinienempfehlungen
NSX Gateway Firewall
Layer-7-Firewall zum Schutz von physischen Servern und Zonen-/Cloud-Edge
Häufig gestellte Fragen
NSX Distributed Firewall ist eine Software-Defined Layer-7-Firewall, die bei den einzelnen Workloads den East-West-Traffic segmentiert und die laterale Ausbreitung von Bedrohungen blockiert. Ihre erweiterte Cyberabwehr umfasst verteilte IDS/IPS, Netzwerk-Sandbox, Analyse des Netzwerkdatenverkehrs sowie Netzwerkerkennung und -reaktion.
NSX Distributed Firewall bietet mit einem softwarebasierten Ansatz Sicherheit, die in den Hypervisor integriert ist und für jeden Workload bereitgestellt wird. Auf diese Weise können Zugriffskontrollen durchgesetzt und alle Datenflüsse auf Bedrohungen untersucht werden, ohne dass Hairpinning des Datenverkehrs erforderlich ist. Sie umfasst eine zustandsbehaftete L7-Firewall, ein System zur Erkennung und Abwehr von Eindringversuchen (IDS/IPS), eine Netzwerk-Sandbox und verhaltensbasierte Analyse des Netzwerkdatenverkehrs sowie Netzwerkerkennung und -reaktion.
Zu den wichtigsten Alleinstellungsmerkmalen von NSX Distributed Firewall gehören:
- Verteilte Architektur
- Erstklassiger Workload-Kontext
- Kein Netzwerk zapft NTA an
- Flexibler Durchsatz
- Einfacher Betrieb
Eine Übersicht über alle Funktionen finden Sie im Datenblatt.
Die Anwendungsbereiche von NSX Distributed Firewall umfassen:
- Netzwerksegmentierung
- Zero-Trust in der Cloud
- Virtuelles Patching für alle Workloads
- Keine laterale Ausbreitung von Bedrohungen
Zu den Vorteilen von NSX Distributed Firewall gehören:
- Mehr Sicherheit
- Keine Netzwerkänderungen
- Beseitigen von Schwachpunkten
- Sicherheit als Code
- Einfacher Betrieb