Unkomplizierter Schutz des East-West-Traffics

Mit der VMware-Lösung Distributed IDS/IPS können Ihre Sicherheitsteams effektiver auf Bedrohungen in Ihren Rechenzentren reagieren.NSX Distributed Firewall beinhaltet umfassende Funktionen zur Erkennung und Abwehr von Eindringversuchen, einschließlich Distributed IDS/IPS. Nutzen Sie die einzigartige Architektur und den präzisen Anwendungskontext, um einzelne Appliances zu ersetzen und Abläufe zu vereinfachen.

Weniger Fehlalarme

Weniger Fehlalarme

Kuratierte Regelsätze und zuverlässigere Signaturtreffer auf Basis von präzisem Anwendungskontext erhöhen die Anzahl von Workloads ohne Fehlalarme.

Vorteile durch flexiblen Durchsatz

Vorteile durch flexiblen Durchsatz

Mit den in jeden Workload integrierten IDS/IPS-Funktionen können Sie die Überprüfungskapazität automatisch skalieren und Hardware-Engpässe beseitigen.

Vereinfachte Netzwerkarchitektur

Vereinfachte Netzwerkarchitektur

Verringern Sie die Netzwerküberlastung und vereinfachen Sie das Netzwerkdesign, indem Sie Hairpinning von Datenverkehr über zentrale Appliances vermeiden.

Bessere Nutzung von Computing-Kapazität

Bessere Nutzung von Computing-Kapazität

Geben Sie ungenutzte Computing-Kapazität frei und schaffen Sie die Notwendigkeit von dedizierten Appliances ab.

Zugehörige Ressourcen

IDS/IPS – Technische Übersicht

Distributed IDS/IPS im Rechenzentrum unterliegen anderen Einschränkungen als herkömmliche IDS/IPS. Im Lightboard-Video erfahren Sie mehr.

White Paper: Sicherer Workload-Zugriff

Sicherer Workload-Zugriff auf dem Weg zu Zero-Trust

Funktioniert Ihr Sicherheitsplan?

Erfahren Sie, warum Unternehmensnetzwerke trotz erheblicher Sicherheitsausgaben immer noch „gehackt“ werden.  Erste Schritte mit Intrinsic Security in Ihrem  Netzwerk mit bereits vorhandenen Daten

Häufig gestellte Fragen

NSX Distributed IDS/IPS ist ein anwendungsorientiertes System zur Erkennung und Abwehr von Eindringversuchen (Intrusion Detection System/Intrusion Prevention System, IDS/IPS), das speziell dafür entwickelt wurde, East-West-Traffic zu analysieren und die laterale Ausbreitung von Bedrohungen zu erkennen.

NSX Distributed IDS/IPS verwendet einen softwarebasierten verteilten Ansatz, wobei der Datenverkehr jedes Workloads überprüft wird. So ist Hairpinning von Datenverkehr über einzelne Appliances nicht mehr erforderlich und Sie erzielen eine umfassende Abdeckung ohne Schwachpunkten.

Zu den wichtigsten Funktionen von NSX Distributed IDS/IPS gehören:

  • Verteilte Analyse
  • Kuratierte, kontextbasierte Signaturverteilung
  • Auf Anwendungskontext basierende Bedrohungserkennung
  • Mobilität von Richtlinien und Zustand
  • Automatisiertes Lebenszyklusmanagement für Richtlinien

Die vollständigen Funktionen finden Sie in der Lösungsübersicht.

Zu den Anwendungsbereichen von NSX Distributed IDS/IPS gehören:

  • Vereinfachte Einhaltung regulatorischer Auflagen
  • Virtualisieren der Sicherheitszonen 
  • Ersetzen einzelner Appliances
  • Virtuelles Patching von Schwachstellen

Die Vorteile von NSX Distributed IDS/IPS umfassen:

  • Weniger Fehlalarme
  • Vereinfachte Netzwerkarchitektur
  • Flexibler Durchsatz
  • Optimierte Kapazitätsauslastung

Welche Vorteile bietet VMware bei der Erkennung und Abwehr von Eindringversuchen?