Speziell entwickelte interne Firewall zum Schutz verteilter Rechenzentren

Setzen Sie eine verteilte interne Layer 7 Stateful Firewall auf Basis von NSX ein, um Rechenzentrumsdatenverkehr über virtuelle, physische, containerbasierte und Cloud-Workloads hinweg zu schützen. Verbessern Sie den Schutz vor einer lateralen Ausbreitung von Malware durch erweiterte Funktionen zur Bedrohungsprävention mit IDS/IPS, Netzwerk-Sandbox sowie Netzwerkerkennung und -reaktion. Der einzigartige Intrinsic Security-Ansatz von VMware vereinfacht Bereitstellungen und optimiert den Einsatz von Firewalls für alle Workloads – zu einem Bruchteil der Kosten.

Einführung in die NSX Service-Defined Firewall

Der einfachste Weg, um Schwachstellen zu beseitigen.

Jetzt ansehen 

Verteilte interne Firewall für Dummies

Im E-Book zu internen Firewalls für Dummies erfahren Sie, warum der Schutz des Netzwerkdatenverkehrs im Rechenzentrum eine einzigartige Herausforderung darstellt und wie Firewalls zu genau diesem Zweck weiterentwickelt wurden.

E-Book herunterladen 

Vorteile der Service-Defined Firewall 

Geringeres Sicherheitsrisiko

Mit einer in Ihre Infrastruktur integrierten Layer 7 Stateful Firewall verhindern Sie die laterale Ausbreitung von Malware im Rechenzentrum. Aufgrund ihrer einzigartigen Positionierung innerhalb des Hypervisors verfügt die NSX Service-Defined Firewall über beispiellosen Einblick in das Netzwerk sowie unübertroffenen Workload-Kontext. Sie bietet dadurch einen besseren Schutz vor Bedrohungen und bleibt gleichzeitig von der Angriffsfläche isoliert.

Zuverlässige Compliance

Beseitigen Sie Schwachpunkte bei Transparenz und Sicherheit, die aus nicht abgestimmten Kontrollen in isolierten Lösungen resultieren, und eliminieren Sie die selektive Prüfung des Datenverkehrs, wie sie in appliancebasierten Architekturen üblich ist. Gewährleisten Sie Compliance, indem Sie virtuelle Sicherheitszonen mühelos erstellen und sensible Anwendungen und Daten durch Layer-7-Sicherheit vollständig schützen.

Beschleunigte Sicherheitsabläufe

Sicherheit muss mit den schnellen Entwicklungen Schritt halten. Nur so können Sie On-Premises eine echte Public Cloud-Erfahrung bieten – losgelöst von eingeschränkten physischen Infrastrukturen. Stellen Sie mit einem API-gesteuerten, objektbasierten Richtlinienmodell „Sicherheit als Code“ bereit. Dieses Modell gewährleistet, dass neue Workloads automatisch relevante Sicherheitsrichtlinien übernehmen, und automatisiert Richtlinienmobilität für Workloads.

Vereinfachte Sicherheitsarchitektur

Ersetzen Sie mehrere anwendungsbasierte Lösungen durch in die NSX-Plattform integrierte virtuelle L2-L7-Steuerungen und reduzieren Sie dadurch die Investitionskosten um bis zu 75%. Machen Sie Änderungen am physischen Netzwerk, komplexe Architekturen mit Hairpinning des Datenverkehrs und Verwaltungsaufwand für Agents überflüssig und vereinfachen Sie Netzwerkbereitstellung und -betrieb spürbar.

Wie unterscheidet sich die interne VMware-Firewall von anderen Firewalls?

Verteilte Architektur

Verteilte Architektur

Flexibler Durchsatz

Flexibler Durchsatz

Integrierte Sicherheit

Integrierte Sicherheit

Erstklassiger Workload-Kontext

Erstklassiger Workload-Kontext

Die wichtigsten Anwendungsbereiche der NSX Service-Defined Firewall 

Schnelles Bereitstellen von Netzwerksegmenten

Definieren Sie Netzwerksegmente, virtuelle Sicherheitszonen und Partnerdomänen komplett in Software und beschleunigen Sie dadurch deren Erstellung und Neukonfiguration. Vermeiden Sie das Umstrukturieren Ihres Netzwerks oder das Bereitstellen einzelner Appliances.

Weitere Informationen zur Netzwerksegmentierung 

Erfüllen von Compliance-Anforderungen

Erfüllen Sie regulatorische Auflagen (z.B. PCI-DSS, HIPAA usw.) für Compliance-Zonen. Überprüfen Sie dazu den gesamten East-West-Traffic mit einem in Software bereitgestellten, vollständig verteilten IDS/IPS auf Bedrohungen.

Weitere Informationen zu IDS/IPS 

Verhindern der lateralen Ausbreitung von Angriffen

Nutzen Sie verschiedene erweiterte Techniken zur Bedrohungsprävention, um Eindringversuche und schädliches Verhalten von bekannter und unbekannter Malware zu erkennen und die laterale Ausbreitung von Bedrohungen im Netzwerk zu verhindern.

Weitere Informationen zu Advanced Threat Prevention 

Zero-Trust mit Mikrosegmentierung

Detaillierte Richtlinien zur Mikrosegmentierung für Anwendungen, Services und Workloads in Multi-Cloud-Umgebungen mit mehreren VMs, Containern und Bare-Metal-Infrastruktur können mühelos erstellt, durchgesetzt und automatisch verwaltet werden.

Weitere Informationen zur Mikrosegmentierung 

Spotlight: interne Firewall 

Sicherer East-West-Traffic im modernen Rechenzentrum

Informieren Sie sich, warum herkömmliche Firewall-Architekturen East-West-Traffic nicht schützen – und wie Sie das Problem mit internen Firewalls lösen.

 

Zero-Trust-Sicherheit durch neue Firewall-Strategie

Sicherheitsexperten stellen mittlerweile fest, dass der übermäßige Einsatz herkömmlicher Firewalls zu suboptimalen Kompromissen zwischen Sicherheit und einfachen Betriebsabläufen führt.

Forrester-Studie zum East-West-Firewall-Betrieb lesen

Wie ist es um unsere Sicherheit bestellt?

SANS erörtert die Herausforderungen für Sicherheit in heutigen Rechenzentren sowie die Notwendigkeit eines intrinsischen Ansatzes. 

White Paper herunterladen

Schützen physischer Workloads mit der Service-Defined Firewall

Schützen Sie Zonengrenzen und physische Workloads mit NSX-Gateway-Firewalls und Bare-Metal-Agents mit einheitlichem Management.

Blog lesen

Erfolgreiche Kunden dank NSX Service-Defined Firewall

Höhere Produktivität und Flexibilität

Höhere Produktivität und Flexibilität

Preferred Mutual maximiert nicht nur die Produktivität von Remote-Mitarbeitern und des IT-Personals, sondern gewährleistet mithilfe von NSX, Workspace One und Horizon auch die Sicherheit von Unternehmensdaten.

Zuverlässige Lernplattform

Zuverlässige Lernplattform

Region 11 setzt VMware-Lösungen mit NSX und Horizon ein, um Schüler und Lehrer durch eine noch sicherere, integriertere und zuverlässigere Technologieplattform zu unterstützen.

Einhalten behördlicher Sicherheitsvorschriften

Einhalten behördlicher Sicherheitsvorschriften

Mit einer Vielzahl an vollständig integrierten VMware-Lösungen für Rechenzentren und digitale Arbeitsplätze gewährleistet Cenitex die äußerst solide Sicherheit, die für Behörden erforderlich ist.

Verbesserte und konsolidierte Sicherheit

Verbesserte und konsolidierte Sicherheit

Nach nur wenigen Wochen der Planung startete USSFCU bereits die Bereitstellung. Dabei wurden im Rahmen der Zero-Trust-Initiative mehrere Legacy-Sicherheitstools durch NSX für Networking und Mikrosegmentierung ersetzt.

Zugehörige Produkte

Bereitstellen von Advanced Threat Prevention

Überprüfen Sie den gesamten Netzwerkdatenverkehr und erhalten Sie branchenführende Informationen zu erweiterten Bedrohungen.

Weitere Informationen zu Advanced Threat Prevention 

Empfohlene Sicherheitsrichtlinien

Nutzen Sie umfassende Visualisierungsfunktionen für die Anwendungstopologie sowie automatisierte Richtlinienempfehlungen, um den Einstieg in Mikrosegmentierung zu vereinfachen.

Weitere Informationen zu NSX Intelligence  

Erweiterte Bedrohungsanalysen

Erhalten Sie vollständigen Einblick in das Verhalten von komplexer Malware mit einer einzigartigen, emulationsbasierten Netzwerk-Sandbox, die Malware präziser erkennt.

Weitere Informationen zu NSX Advanced Threat Analyzer 

NSX als Grundlage

Vernetzen und schützen Sie die Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisierung von Networking und Sicherheit mithilfe von VMware NSX.

Weitere Informationen zu NSX 

Erweiterte Bedrohungserkennung mit IDS/IPS

Ersetzen Sie einzelne Appliances durch eine verteilte, softwarebasierte IDS/IPS-Lösung, um die laterale Ausbreitung von Bedrohungen im East-West-Traffic zu erkennen und mühelos Compliance zu gewährleisten.

Weitere Informationen zu NSX Distributed IDS/IPS 

Intrinsic Security

Stellen Sie mit Ihrer Infrastruktur umfassende Transparenz und Sicherheit für Ihr Netzwerk und die Workloads im gesamten Rechenzentrum, in der Cloud, im WAN und für Endgeräte bereit.

Weitere Informationen zu Intrinsic Security