Schutz Ihres Netzwerks durch Mikrosegmentierung

Stellen Sie integrierte Sicherheit für Anwendungen in Private Cloud- und Public Cloud-Umgebungen bereit, indem Sie bekannte Datenflüsse zulassen und alles andere verbieten. Blockieren Sie unerlaubte laterale Bewegungen mit den Funktionen zur Mikrosegmentierung von VMware NSX. Definieren Sie anschließend Richtlinien für Netzwerksicherheit und setzen Sie diese konsistent für Workloads an beliebigen Standorten in Ihrer Umgebung durch. Nutzen Sie die zentrale Managementoberfläche, um kritische Anwendungen zu sperren, eine logische DMZ (Demilitarized Zone) als Software zu erstellen und die Angriffsfläche Ihrer virtuellen Desktop-Umgebung zu verkleinern.

Einführung in Sicherheit und Mikrosegmentierung von VMware NSX (Video)

Video Play Icon
(2:01)

Stärkere Abwehrmaßnahmen mit detailliertem Schutz

Schützen Sie kritische Workloads und Umgebungen durch detaillierte Mikrosegmentierung, zustandsbehaftete Layer-7-Kontrollen und deutlich vereinfachtes Management.

Höhere integrierte Sicherheit

Höhere integrierte Sicherheit

Mithilfe von Mikrosegmentierung schützen Unternehmen kritische Workloads wirksam innerhalb der Perimeter-Firewall.

Anwendungsschutz durch konsistente, integrierte Sicherheit

Kürzere Erkennungszeit für Richtlinien

Beschleunigen Sie die Richtlinienerstellung durch automatisierte Anwendungserkennung, Empfehlungen für Gruppen und Segmentierungsregeln sowie intuitive Workflows für wiederkehrende Planungen. Diese Optimierungen entstehen durch die einzigartige Transparenz von Netzwerkdatenverkehr und Workload-Verhalten, die NSX bietet.

Erweiterung auf zustandsbehaftete L7-Firewall-Kontrollen und darüber hinaus

Entwickeln Sie grundlegende Richtlinien zur Layer-4-basierten Portblockierung zu einem vollständigen Stack zustandsbehafteter Layer-7-Firewall-Kontrollen weiter. Ergänzen Sie diesen dann mit NSX Distributed IDS/IPS, der fortschrittlichen Engine zur Bedrohungserkennung, um die laterale Ausbreitung von Bedrohungen in Multi-Cloud-Umgebungen zu erkennen.

Konsistente Einhaltung von Richtlinien

Beenden Sie das Management unterschiedlicher Richtlinien in Ihrer Umgebung. Setzen Sie Netzwerksicherheitsrichtlinien für mehrere Rechenzentren und Hybrid Cloud-Umgebungen durch und schützen Sie den gesamten Datenverkehr zwischen VMs, Containern, Bare-Metal-Servern und Public Clouds.

Automatisierte Sicherheitsrichtlinien

Nutzen Sie ein dynamisches, objektbasiertes Richtlinienmodell, das Richtlinien ab dem Provisioning über den gesamten Lebenszyklus von Anwendungen und Workloads automatisch aktuell hält. Dies führt zu vereinfachtem Management, automatisierten Reaktionen auf Vorfälle und dient zudem der Beseitigung von veralteten Richtlinien.

Spotlight: Mikrosegmentierung von Netzwerken 

Interfaith Medical baut Daten- und Anwendungssicherheit aus

Interfaith Medical Center schützt wichtige Patientendaten

Interfaith Medical Center verbessert Anwendungs- und Netzwerksicherheit und erhöht den Schutz der Patientendaten.

Hutto Independent School District setzt auf Sicherheit der nächsten Generation

Hutto ISD meisterte Herausforderungen im Hinblick auf Skalierbarkeit und Sicherheit durch die Kombination von vSphere und NSX.

Fallstudie lesen

Mittelgroße Unternehmen: Höhere Sicherheit bei gleichzeitiger Einhaltung der Compliance-Anforderungen

Nutzen Sie eine einzige Lösung für Netzwerkvirtualisierung und Mikrosegmentierung.

White Paper herunterladen

Zero-Trust durch integrierte Anwendungssicherheit

Nutzen Sie Ihre bestehende Virtualisierungsinfrastruktur, um die Angriffsfläche Ihrer Anwendungen zu verkleinern.

Technische Übersicht herunterladen

Wichtigste Anwendungsbereiche von Mikrosegmentierung

Schutz wichtiger Anwendungen

Verhindern Sie mit Mikrosegmentierung auf NSX-Basis die Ausbreitung von Bedrohungen, indem Sie die laterale Bewegung zwischen Anwendungen und Workloads blockieren. Stellen Sie sicher, dass Richtlinien bei der Weiterentwicklung von Anwendungen automatisch aktuell bleiben und rasche, detaillierte Reaktionen auf Vorfälle auslösen.

Vereinfachte Betriebsabläufe dank umfassender Transparenz

Ermöglichen Sie schnellere Iterationen für Richtliniendefinitionen und Reaktionen auf Vorfälle mithilfe hierarchischer Topologieabbildungen für Anwendungen. Untersuchen Sie von übergeordneten Anwendungen bis zum ausführlichen Kontext jedes einzelnen Workloads die Abläufe gründlich bis ins letzte Detail, einschließlich des Bestands von jedem Endpunkt und dessen Datenverkehrsflüsse.

Schutz virtueller Desktop-Umgebungen

Blockieren Sie laterale Bewegung zwischen virtuellen Maschinen und setzen Sie Sicherheitsrichtlinien auf Basis der Anwenderidentität und des Kontexts durch, die auch die RDSH-Sitzungsebene erfassen. Vermeiden Sie die mit Lastausgleichsservices von Drittanbietern verbundenen Kosten und betriebliche Komplexität, indem Sie den softwarebezogenen Lastausgleich in NSX zur Steuerung des VDI-Datenverkehrs verwenden.

Zuverlässige softwarebasierte Demilitarized Zones (DMZs)

Indem Sie DMZs, Anwendungsumgebungen und Sicherheitszonen für Compliance vollständig softwarebasiert erstellen und verwalten, sind Sie weniger auf kostspielige physische Appliances angewiesen und vereinfachen die Betriebsabläufe deutlich.

Erweiterte virtuelle Cloud-Funktionen

Upgrade auf integrierte Sicherheit

Nutzen Sie die speziell entwickelte interne Firewall für sicheren East-West-Netzwerk-Traffic und schützen Sie Workloads konsistent und cloudübergreifend.

Weitere Informationen zur Service-Defined Firewall 

NSX als Grundlage

Vernetzen und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisierung von Networking und Sicherheit mithilfe von VMware NSX.

Weitere Informationen zu VMware NSX 

Empfohlene Sicherheitsrichtlinien

Nutzen Sie umfassende Visualisierungsfunktionen für die Anwendungstopologie sowie automatisierte Richtlinienempfehlungen, um den Einstieg in Mikrosegmentierung zu vereinfachen.

Weitere Informationen zu NSX Intelligence  

Globale Transparenz

Optimieren Sie Ihr Management für Netzwerkdatenverkehr und Sicherheitsfunktionen mithilfe lückenloser Transparenz in all Ihren Umgebungen.

Weitere Informationen zu vRealize Network Insight