Mikrosegmentierung mit VMware NSX
Schutz Ihres Netzwerks durch Mikrosegmentierung
Stellen Sie integrierte Sicherheit für Anwendungen in Private Cloud- und Public Cloud-Umgebungen bereit, indem Sie bekannte Datenflüsse zulassen und alles andere verbieten. Blockieren Sie unerlaubte laterale Bewegungen mit den Funktionen zur Mikrosegmentierung von VMware NSX. Definieren Sie anschließend Richtlinien für Netzwerksicherheit und setzen Sie diese konsistent für Workloads an beliebigen Standorten in Ihrer Umgebung durch. Nutzen Sie die zentrale Managementoberfläche, um kritische Anwendungen zu sperren, eine logische DMZ (Demilitarized Zone) als Software zu erstellen und die Angriffsfläche Ihrer virtuellen Desktop-Umgebung zu verkleinern.
Einführung in Sicherheit und Mikrosegmentierung von VMware NSX (Video)
Stärkere Abwehrmaßnahmen mit detailliertem Schutz
Schützen Sie kritische Workloads und Umgebungen durch detaillierte Mikrosegmentierung, zustandsbehaftete Layer-7-Kontrollen und deutlich vereinfachtes Management.
Höhere integrierte Sicherheit
Höhere integrierte Sicherheit
Mithilfe von Mikrosegmentierung schützen Unternehmen kritische Workloads wirksam innerhalb der Perimeter-Firewall.
Anwendungsschutz durch konsistente, integrierte Sicherheit
Kürzere Erkennungszeit für Richtlinien
Beschleunigen Sie die Richtlinienerstellung durch automatisierte Anwendungserkennung, Empfehlungen für Gruppen und Segmentierungsregeln sowie intuitive Workflows für wiederkehrende Planungen. Diese Optimierungen entstehen durch die einzigartige Transparenz von Netzwerkdatenverkehr und Workload-Verhalten, die NSX bietet.
Erweiterung auf zustandsbehaftete L7-Firewall-Kontrollen und darüber hinaus
Entwickeln Sie grundlegende Richtlinien zur Layer-4-basierten Portblockierung zu einem vollständigen Stack zustandsbehafteter Layer-7-Firewall-Kontrollen weiter. Ergänzen Sie diesen dann mit NSX Distributed IDS/IPS, der fortschrittlichen Engine zur Bedrohungserkennung, um die laterale Ausbreitung von Bedrohungen in Multi-Cloud-Umgebungen zu erkennen.
Konsistente Einhaltung von Richtlinien
Beenden Sie das Management unterschiedlicher Richtlinien in Ihrer Umgebung. Setzen Sie Netzwerksicherheitsrichtlinien für mehrere Rechenzentren und Hybrid Cloud-Umgebungen durch und schützen Sie den gesamten Datenverkehr zwischen VMs, Containern, Bare-Metal-Servern und Public Clouds.
Automatisierte Sicherheitsrichtlinien
Nutzen Sie ein dynamisches, objektbasiertes Richtlinienmodell, das Richtlinien ab dem Provisioning über den gesamten Lebenszyklus von Anwendungen und Workloads automatisch aktuell hält. Dies führt zu vereinfachtem Management, automatisierten Reaktionen auf Vorfälle und dient zudem der Beseitigung von veralteten Richtlinien.
Spotlight: Mikrosegmentierung von Netzwerken
Interfaith Medical baut Daten- und Anwendungssicherheit aus
Interfaith Medical Center schützt wichtige Patientendaten
Interfaith Medical Center verbessert Anwendungs- und Netzwerksicherheit und erhöht den Schutz der Patientendaten.
Hutto Independent School District setzt auf Sicherheit der nächsten Generation
Hutto ISD meisterte Herausforderungen im Hinblick auf Skalierbarkeit und Sicherheit durch die Kombination von vSphere und NSX.
Fallstudie lesenMittelgroße Unternehmen: Höhere Sicherheit bei gleichzeitiger Einhaltung der Compliance-Anforderungen
Nutzen Sie eine einzige Lösung für Netzwerkvirtualisierung und Mikrosegmentierung.
White Paper herunterladenZero-Trust durch integrierte Anwendungssicherheit
Nutzen Sie Ihre bestehende Virtualisierungsinfrastruktur, um die Angriffsfläche Ihrer Anwendungen zu verkleinern.
Technische Übersicht herunterladenWichtigste Anwendungsbereiche von Mikrosegmentierung
Schutz wichtiger Anwendungen
Verhindern Sie mit Mikrosegmentierung auf NSX-Basis die Ausbreitung von Bedrohungen, indem Sie die laterale Bewegung zwischen Anwendungen und Workloads blockieren. Stellen Sie sicher, dass Richtlinien bei der Weiterentwicklung von Anwendungen automatisch aktuell bleiben und rasche, detaillierte Reaktionen auf Vorfälle auslösen.
Vereinfachte Betriebsabläufe dank umfassender Transparenz
Ermöglichen Sie schnellere Iterationen für Richtliniendefinitionen und Reaktionen auf Vorfälle mithilfe hierarchischer Topologieabbildungen für Anwendungen. Untersuchen Sie von übergeordneten Anwendungen bis zum ausführlichen Kontext jedes einzelnen Workloads die Abläufe gründlich bis ins letzte Detail, einschließlich des Bestands von jedem Endpunkt und dessen Datenverkehrsflüsse.
Schutz virtueller Desktop-Umgebungen
Blockieren Sie laterale Bewegung zwischen virtuellen Maschinen und setzen Sie Sicherheitsrichtlinien auf Basis der Anwenderidentität und des Kontexts durch, die auch die RDSH-Sitzungsebene erfassen. Vermeiden Sie die mit Lastausgleichsservices von Drittanbietern verbundenen Kosten und betriebliche Komplexität, indem Sie den softwarebezogenen Lastausgleich in NSX zur Steuerung des VDI-Datenverkehrs verwenden.
Zuverlässige softwarebasierte Demilitarized Zones (DMZs)
Indem Sie DMZs, Anwendungsumgebungen und Sicherheitszonen für Compliance vollständig softwarebasiert erstellen und verwalten, sind Sie weniger auf kostspielige physische Appliances angewiesen und vereinfachen die Betriebsabläufe deutlich.
Erweiterte virtuelle Cloud-Funktionen
Upgrade auf integrierte Sicherheit
Nutzen Sie die speziell entwickelte interne Firewall für sicheren East-West-Netzwerk-Traffic und schützen Sie Workloads konsistent und cloudübergreifend.
Weitere Informationen zur Service-Defined FirewallNSX als Grundlage
Vernetzen und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds durch Virtualisierung von Networking und Sicherheit mithilfe von VMware NSX.
Weitere Informationen zu VMware NSXEmpfohlene Sicherheitsrichtlinien
Nutzen Sie umfassende Visualisierungsfunktionen für die Anwendungstopologie sowie automatisierte Richtlinienempfehlungen, um den Einstieg in Mikrosegmentierung zu vereinfachen.
Weitere Informationen zu NSX IntelligenceGlobale Transparenz
Optimieren Sie Ihr Management für Netzwerkdatenverkehr und Sicherheitsfunktionen mithilfe lückenloser Transparenz in all Ihren Umgebungen.
Weitere Informationen zu vRealize Network InsightUmfassender Überblick über Mikrosegmentierung mit NSX
Kennenlernen & testen
- Adaptive Mikrosegmentierung – Technische Übersicht
- NSX Intelligence – Lösungsübersicht
- Blog-Beitrag zur kontextbezogenen Mikrosegmentierung mit NSX-T 2.4
- Mikrosegmentierung mit NSX und virtuellen Horizon-Desktops
- NSX im Gesundheitswesen – Lösungsübersicht: Schützen der eGK mit VMware NSX
- NSX im Gesundheitswesen – Lösungsübersicht: Schützen von Endpunktumgebungen
- Weitere Informationen zum Thema Sicherheit in unserer YouTube-Playlist
Testen & weitere Infos
Validierung von Drittanbietern
- VMware NSX erhält ICSA Labs-Zertifizierung für Firewalls in Netzwerken
- Mikrosegmentierung zum Erfüllen von Compliance-Anforderungen und Verbessern der Cyber-Security in mittelständischen Unternehmen
- Bereitstellung von Cyber-Security der nächsten Generation mit Mikrosegmentierung
- PCI DSS mit VMware NSX-T