Modernes Firewalling für East-West-Sicherheit NSX Firewall
Nutzen Sie eine verteilte, softwarebasierte und in Ihre Infrastruktur integrierte Netzwerksicherheitsarchitektur, um Bedrohungen innerhalb Ihres Netzwerks zu erkennen und abzuwehren.
VMware Contexa™ sieht, was andere nicht sehen, egal ob auf Anwender-, Geräte-, Netzwerk-, Laufzeit- oder Datenebene. Dadurch können Sie mithilfe von VMware Security Bedrohungen stoppen, die ansonsten unentdeckt bleiben würden.
Mit der branchenweit einzigen verteilten Layer 7-Firewall und einer reinen Software-Gateway-Firewall profitieren Sie von vollständiger Netzwerksicherheit für alle Datenverkehrsflüsse und Workload-Typen.
Vereinfachen Sie Sicherheitsabläufe mit reinen Softwarefirewalls, die ein API-gesteuertes, objektbasiertes Richtlinienmodell bieten. Automatisieren Sie die Erstellung und Bereitstellung von Richtlinien.
Gewährleisten Sie konsistente Firewallrichtlinien für alle Cloud-Umgebungen und Workload-Typen. Die jeweiligen Sicherheitsrichtlinien werden stets angewendet – unabhängig davon, wo sich Ihre Workloads befinden und in welche Umgebungen Sie sie verschieben.
Setzen Sie die Zero-Trust-Architektur in Ihrer Multi-Cloud-Infrastruktur um – mit einem modernen softwarebasierten Ansatz, der sich einfach operationalisieren und skalieren lässt.
Interne Layer 7-Firewall zum Schutz von East-West-Traffic, North-South-Traffic und Verbindungen zwischen Clouds
Erkennen anomaler Aktivitäten und bösartiger Verhaltensweisen bei der lateralen Ausbreitung in Ihrem Netzwerk
Signatur- und verhaltensbasierte Erkennung von Ransomware und anderen Bedrohungen an jedem Hop
Layer 7-Firewall zum Schutz von physischen Servern und Zonen-/Cloud-Edge
Umfassende Malware-Analyse
KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg
Dank der inhärenten Sicherheit der NSX-Plattform können unsere Entwickler und Sicherheitsexperten von Anfang an zusammenarbeiten und Cyber-Security von Grund auf in das Netzwerk integrieren.
Mithilfe von NSX konnten wir Server viel einfacher in ihre jeweiligen Umgebungen segmentieren – und das ganz ohne zusätzliche Hardware kaufen oder weitere Firewalls und Technologien implementieren zu müssen.
Wir testen NDR-Produkte privat und regelmäßig und haben bisher keine anderen Produkte mit einem AAA-Rating bewertet.
Gewährleisten Sie transparenten Datenverkehr und erstellen Sie Netzwerksegmentierungs- oder virtuelle Sicherheitszonen mühelos und ganz ohne Netzwerkänderungen, indem Sie sie vollständig in Software definieren. Die Bereitstellung separater Appliances und das Hairpinning von Datenverkehr entfallen dabei.
Erhalten Sie automatisch erstellte Richtlinienempfehlungen, die auf einem intrinsischen Verständnis der Anwendungstopologie basieren. Profitieren Sie von einfacher Erstellung, Durchsetzung und Verwaltung detaillierter Mikrosegmentierungsrichtlinien und nutzen Sie ein objektbasiertes Richtlinienmodell für die Automatisierung.
Nutzen Sie IDS/IPS auf jedem Host, um Ihre Datenverkehrsflüsse zu überwachen und bösartigen Datenverkehr auf Hop-Basis zu identifizieren. Wenden Sie anschließend virtuelles Patching an, um Exploits auf nicht gepatchten Servern im Rechenzentrum zu vermeiden.
Nutzen Sie mehrere Erkennungs-Engines (IDS/IPS, Netzwerkdatenverkehrsanalysen und Netzwerk-Sandboxing), um zu verhindern, dass sich komplexe Bedrohungen lateral ausbreiten – selbst im verschlüsselten Datenverkehr. Profitieren Sie von Funktionen für Netzwerkerkennung und -reaktion, die Ereignisse in sämtlichen Erkennungs-Engines korrelieren und dadurch Eindringversuche identifizieren.
Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX NDR-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.
VMware unterstützt Cloud-/Anwendungssicherheits- und Enterprise-IT-Verantwortliche sowie Sicherheitsteams dabei, Zero-Trust-Prinzipien anzuwenden und dadurch in Private und Public Cloud-Umgebungen ausgeführte Workloads im Zuge einer Zero-Trust-Strategie zu schützen.
Lesen Sie, warum Unternehmen auf Zero-Trust-Sicherheit setzen und warum herkömmliche Firewalls entsprechende Anforderungen nicht erfüllen können.