Unkomplizierter Schutz des East-West-Traffics

Mit Distributed IDS/IPS können Ihre Sicherheitsteams effektiver auf Bedrohungen in Ihren Rechenzentren reagieren.

NSX Service-defined Firewall mit Advanced Threat Prevention beinhaltet umfassende Funktionen zur Erkennung und Abwehr von Eindringversuchen, einschließlich Distributed IDS/IPS. Nutzen Sie die einzigartige Architektur und den präzisen Anwendungskontext, um einzelne Appliances zu ersetzen und Abläufe zu vereinfachen.

Weniger Fehlalarme

Weniger Fehlalarme

Kuratierte Regelsätze und zuverlässigere Signaturtreffer auf Basis von präzisem Anwendungskontext erhöhen die Anzahl von Workloads ohne Fehlalarme.

Vorteile durch flexiblen Durchsatz

Vorteile durch flexiblen Durchsatz

Mit den in jeden Workload integrierten IDS/IPS-Funktionen können Sie die Überprüfungskapazität automatisch skalieren und Hardware-Engpässe beseitigen.

Vereinfachte Netzwerkarchitektur

Vereinfachte Netzwerkarchitektur

Verringern Sie die Netzwerküberlastung und vereinfachen Sie das Netzwerkdesign, indem Sie Hairpinning von Datenverkehr über zentrale Appliances vermeiden.

Bessere Auslastung von Computing-Kapazität

Bessere Auslastung von Computing-Kapazität

Geben Sie ungenutzte Computing-Kapazität frei und schaffen Sie die Notwendigkeit von dedizierten Appliances ab.

Zugehörige Ressourcen

IDS/IPS – Technische Übersicht

IDS/IPS im Rechenzentrum unterliegen anderen Einschränkungen als herkömmliche IDS/IPS. Im Lightboard-Video erfahren Sie mehr.

Forrester: Rethink Your Firewall Strategy

Erfahren Sie, weshalb Unternehmen ihre Firewall-Strategie überdenken und sich mehr auf sicheren East-West-Traffic konzentrieren, um Zero-Trust zu erzielen.

Funktioniert Ihr Sicherheitsplan?

Erfahren Sie, warum Unternehmen trotz hoher Sicherheitsinvestition weiterhin angegriffen werden und wie Sie Intrinsic Security mithilfe bereits vorhandener Daten in Ihr Netzwerk implementieren.

Häufig gestellte Fragen

NSX Distributed IDS/IPS ist ein anwendungsorientiertes System zur Erkennung und Abwehr von Eindringversuchen (Intrusion Detection System/Intrusion Prevention System, IDS/IPS), das speziell dafür entwickelt wurde, East-West-Traffic zu analysieren und die laterale Ausbreitung von Bedrohungen zu erkennen.

NSX Distributed IDS/IPS verwendet einen softwarebasierten verteilten Ansatz, wobei der Datenverkehr jedes Workloads überprüft wird. So ist Hairpinning von Datenverkehr über einzelne Appliances nicht mehr erforderlich und Sie erzielen eine umfassende Abdeckung ohne Schwachstellen.

Zu den wichtigsten Funktionen von NSX Distributed IDS/IPS gehören:

  • Verteilte Analyse
  • Kuratierte, kontextbasierte Signaturverteilung
  • Auf Anwendungskontext basierende Bedrohungserkennung
  • Mobilität von Richtlinien und Zustand
  • Automatisiertes Lebenszyklusmanagement für Richtlinien

Die vollständigen Funktionen finden Sie in der Lösungsübersicht.

Zu den Anwendungsbereichen von NSX Distributed IDS/IPS gehören:

  • Vereinfachte Einhaltung regulatorischer Auflagen
  • Virtualisieren der Sicherheitszonen 
  • Ersetzen einzelner Appliances
  • Virtuelles Patching von Schwachstellen

Die Vorteile von NSX Distributed IDS/IPS umfassen:

  • Weniger Fehlalarme
  • Vereinfachte Netzwerkarchitektur
  • Flexibler Durchsatz
  • Optimierte Kapazitätsauslastung

Welche Vorteile bietet VMware bei der Erkennung und Abwehr von Eindringversuchen?