Modernes Firewalling für East-West-Sicherheit NSX Firewall
Nutzen Sie eine verteilte, softwarebasierte und in Ihre Infrastruktur integrierte Netzwerksicherheitsarchitektur, um Bedrohungen innerhalb Ihres Netzwerks zu erkennen und abzuwehren.
VMware Contexa: In der Cloud bereitgestellte Threat Intelligence
VMware Contexa™ sieht, was andere nicht sehen, egal ob auf Anwender-, Geräte-, Netzwerk-, Laufzeit- oder Datenebene. Dadurch können Sie mithilfe von VMware Security Bedrohungen stoppen, die ansonsten unentdeckt bleiben würden.
Starker Schutz für Ihren Multi-Cloud-Datenverkehr
Der eigentliche Schaden einer Sicherheitsverletzung entsteht, wenn sich Angreifer lateral in Ihrem Netzwerk ausbreiten und den East-West-Traffic ins Visier nehmen. NSX Firewall schützt Sie vor Bedrohungen – mit einer modernen verteilten Architektur, die sich einfach in Ihren Multi-Cloud-Umgebungen umsetzen und skalieren lässt.
Keine Schwachpunkte
Mit der branchenweit einzigen verteilten Layer 7-Firewall und einer reinen Software-Gateway-Firewall profitieren Sie von vollständiger Netzwerksicherheit für alle Datenverkehrsflüsse und Workload-Typen.
Vereinfachter Betrieb
Vereinfachen Sie Sicherheitsabläufe mit reinen Softwarefirewalls, die ein API-gesteuertes, objektbasiertes Richtlinienmodell bieten. Automatisieren Sie die Erstellung und Bereitstellung von Richtlinien.
Konsistente Sicherheit
Gewährleisten Sie konsistente Firewallrichtlinien für alle Cloud-Umgebungen und Workload-Typen. Die jeweiligen Sicherheitsrichtlinien werden stets angewendet – unabhängig davon, wo sich Ihre Workloads befinden und in welche Umgebungen Sie sie verschieben.
Zero-Trust-Ansatz mit besserer Sicherheit
Setzen Sie die Zero-Trust-Architektur in Ihrer Multi-Cloud-Infrastruktur um – mit einem modernen softwarebasierten Ansatz, der sich einfach operationalisieren und skalieren lässt.
NSX Firewall – Netzwerksicherheitsprodukte
Das NSX Firewall-Portfolio umfasst Netzwerksicherheitsfunktionen für Private und Public Clouds, einschließlich physischer, virtueller und containerbasierter Workloads.
NSX Distributed Firewall
Interne Layer 7-Firewall zum Schutz von East-West-Traffic, North-South-Traffic und Verbindungen zwischen Clouds
Netzwerkdatenverkehrsanalysen
Erkennen anomaler Aktivitäten und bösartiger Verhaltensweisen bei der lateralen Ausbreitung in Ihrem Netzwerk
NSX Distributed IDS/IPS
Signatur- und verhaltensbasierte Erkennung von Ransomware und anderen Bedrohungen an jedem Hop
NSX Gateway Firewall
Layer 7-Firewall zum Schutz von physischen Servern und Zonen-/Cloud-Edge
NSX Sandbox
Umfassende Malware-Analyse
NSX Network Detection & Response
KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg
Schnellere Enterprise-Cloud-Transformation
Dank der inhärenten Sicherheit der NSX-Plattform können unsere Entwickler und Sicherheitsexperten von Anfang an zusammenarbeiten und Cyber-Security von Grund auf in das Netzwerk integrieren.
– Scott Tivendale, Capability Lead, Cenitex
Mithilfe von NSX konnten wir Server viel einfacher in ihre jeweiligen Umgebungen segmentieren – und das ganz ohne zusätzliche Hardware kaufen oder weitere Firewalls und Technologien implementieren zu müssen.
– Ben Moore, Lead Systems Engineer, Preferred Mutual
Wir testen NDR-Produkte privat und regelmäßig und haben bisher keine anderen Produkte mit einem AAA-Rating bewertet.
– Simon Edward, CEO, SE Labs
Anwendungsbereiche
Vereinfachte Netzwerksegmentierung
Gewährleisten Sie transparenten Datenverkehr und erstellen Sie Netzwerksegmentierungs- oder virtuelle Sicherheitszonen mühelos und ganz ohne Netzwerkänderungen, indem Sie sie vollständig in Software definieren. Die Bereitstellung separater Appliances und das Hairpinning von Datenverkehr entfallen dabei.
Mikrosegmentierung für Zero-Trust-Sicherheit
Erhalten Sie automatisch erstellte Richtlinienempfehlungen, die auf einem intrinsischen Verständnis der Anwendungstopologie basieren. Profitieren Sie von einfacher Erstellung, Durchsetzung und Verwaltung detaillierter Mikrosegmentierungsrichtlinien und nutzen Sie ein objektbasiertes Richtlinienmodell für die Automatisierung.
Detailliertes virtuelles Patching
Nutzen Sie IDS/IPS auf jedem Host, um Ihre Datenverkehrsflüsse zu überwachen und bösartigen Datenverkehr auf Hop-Basis zu identifizieren. Wenden Sie anschließend virtuelles Patching an, um Exploits auf nicht gepatchten Servern im Rechenzentrum zu vermeiden.
Advanced Threat Prevention
Nutzen Sie mehrere Erkennungs-Engines (IDS/IPS, Netzwerkdatenverkehrsanalysen und Netzwerk-Sandboxing), um zu verhindern, dass sich komplexe Bedrohungen lateral ausbreiten – selbst im verschlüsselten Datenverkehr. Profitieren Sie von Funktionen für Netzwerkerkennung und -reaktion, die Ereignisse in sämtlichen Erkennungs-Engines korrelieren und dadurch Eindringversuche identifizieren.
Zugehörige Ressourcen
Branchenweit erster NDR-Test
Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX NDR-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.
Sicherer Workload-Zugriff
VMware unterstützt Cloud-/Anwendungssicherheits- und Enterprise-IT-Verantwortliche sowie Sicherheitsteams dabei, Zero-Trust-Prinzipien anzuwenden und dadurch in Private und Public Cloud-Umgebungen ausgeführte Workloads im Zuge einer Zero-Trust-Strategie zu schützen.
Praxisleitfaden zu Zero-Trust-Sicherheit
Lesen Sie, warum Unternehmen auf Zero-Trust-Sicherheit setzen und warum herkömmliche Firewalls entsprechende Anforderungen nicht erfüllen können.