Umfassende East-West-Sicherheit für Zero-Trust

Ransomware und die laterale Ausbreitung von Bedrohungen müssen heute im East-West-Traffic abgewehrt werden. Mit NSX Distributed Firewall erhalten Sie eine als Software bereitgestellte, verteilte Architektur und erweiterte Cyberabwehr. Zudem beinhaltet sie einfach bereitzustellende Zero-Trust-Sicherheit, automatisiert Richtlinien und senkt gleichzeitig die Gesamtkosten.

Hyperskalierter Durchsatz

Erhalten Sie vollständige Abdeckung mit einer Firewall-Kapazität von bis zu 20 Tbit/s pro SDDC.

Sicherer Workload-Zugriff

Sicherer Workload-Zugriff auf dem Weg zu Zero-Trust

Bis zu 73% geringere OpEx

Reduzieren Sie OpEx ohne Netzwerkänderungen und mit automatisierten Richtlinien.

Vorteile von NSX Distributed Firewall

Keine Netzwerkänderungen

Vereinfachen Sie die Bereitstellung und den Betrieb von Firewalls erheblich, indem Sie physische Hardware ersetzen, Netzwerkänderungen vermeiden und Hairpinning von Datenverkehr vermeiden.

Beseitigen von Schwachpunkten

Profitieren Sie von Transparenz und Workload-Kontext, um Bedrohungen an jedem Hop zu erkennen und zu blockieren und gleichzeitig von der Angriffsfläche isoliert zu bleiben.

Sicherheit als Code

Ein API-gesteuertes, objektbasiertes Richtlinienmodell bietet Richtlinienempfehlungen, automatisiert die Richtlinienmobilität und gewährleistet, dass entsprechende Sicherheitsrichtlinien automatisch auf neue Workloads angewendet werden. 

Zero-Trust-Ansatz mit besserer Sicherheit

Setzen Sie die Zero-Trust-Architektur in Ihrer Multi-Cloud-Infrastruktur um – mit einem modernen softwarebasierten Ansatz, der sich einfach operationalisieren und skalieren lässt.

Zugehörige Ressourcen

Internal Firewalls for Dummies

Unternehmen können sich nicht mehr nur auf Edge-Firewalls verlassen. Erfahren Sie, wie interne Firewalls die komplexen Rechenzentren der heutigen Zeit besser schützen.

NSX Distributed Firewall – Datenblatt

Mithilfe von Intrinsic Security innerhalb der Infrastruktur schützt NSX Distributed Firewall den gesamten East-West-Traffic und vereinfacht das Bereitstellungsmodell für Sicherheit grundlegend.

Der beste Schutz für East-West-Traffic

Nachgerüstete Sicherheitslösungen können nicht die Skalierbarkeit, Flexibilität und Kosteneffizienz bieten, die heutzutage erforderlich sind. Erfahren Sie, warum Intrinsic Security so wichtig ist.

Häufig gestellte Fragen

NSX Distributed Firewall ist eine Software-Defined Layer-7-Firewall, die bei den einzelnen Workloads den East-West-Traffic segmentiert und die laterale Ausbreitung von Bedrohungen blockiert. Ihre erweiterte Cyberabwehr umfasst verteilte IDS/IPS, Netzwerk-Sandbox, Analyse des Netzwerkdatenverkehrs sowie Netzwerkerkennung und -reaktion.

NSX Distributed Firewall bietet mit einem softwarebasierten Ansatz Sicherheit, die in den Hypervisor integriert ist und für jeden Workload bereitgestellt wird. Auf diese Weise können Zugriffskontrollen durchgesetzt und alle Datenflüsse auf Bedrohungen untersucht werden, ohne dass Hairpinning des Datenverkehrs erforderlich ist.  Sie umfasst eine zustandsbehaftete L7-Firewall, ein System zur Erkennung und Abwehr von Eindringversuchen (IDS/IPS), eine Netzwerk-Sandbox und verhaltensbasierte Analyse des Netzwerkdatenverkehrs sowie Netzwerkerkennung und -reaktion.

Zu den wichtigsten Alleinstellungsmerkmalen von NSX Distributed Firewall gehören:

  • Verteilte Architektur
  • Erstklassiger Workload-Kontext
  • Kein Netzwerk zapft NTA an
  • Flexibler Durchsatz
  • Einfacher Betrieb

Eine Übersicht über alle Funktionen finden Sie im Datenblatt.

Die Anwendungsbereiche von NSX Distributed Firewall umfassen:

  • Netzwerksegmentierung
  • Zero-Trust in der Cloud
  • Virtuelles Patching für alle Workloads
  • Keine laterale Ausbreitung von Bedrohungen

Zu den Vorteilen von NSX Distributed Firewall gehören:

  • Mehr Sicherheit
  • Keine Netzwerkänderungen
  • Beseitigen von Schwachpunkten
  • Sicherheit als Code
  • Einfacher Betrieb

Ergebnisse

Welche Vorteile bietet VMware im Bereich interne Firewalls?

Stoppen Sie die laterale Ausbreitung von Bedrohungen innerhalb des Netzwerks ohne Änderungen am Netzwerk.