Kontrolle über Ihre Multi-Cloud-Umgebung
Seltene Cloudübergreifende Einfachheit ist selten
91% der Führungskräfte in Unternehmen wollen die Konsistenz in ihren Public Cloud-Umgebungen verbessern.
Moderne Anwendungen sind ein Muss
68% der Entwickler wollen vermehrt moderne Anwendungs-Frameworks, -APIs und -services einsetzen.
Modelle für dezentrales Arbeiten bleiben
72% der Mitarbeiter arbeiten in unkonventionellen Umgebungen.
Top-Down-Anliegen „Sicherheit“
Risiken bezüglich Sicherheit und Datenschutz bleiben die größte Multi-Cloud-Herausforderung.
VMware Cross-Cloud™ Services: Ausschöpfen des Multi-Cloud-Potenzials durch Unternehmenssicherheit und -resilienz
Schneller in Clouds modernisieren
Schnellere Anwendungsmodernisierung durch eine Multi-Cloud-Kubernetes-Plattform zum konsistenten Erstellen/Ausführen in Clouds
Schneller in die Produktion
Schnelles, sicheres Erstellen und Bereitstellen in Public Cloud- oder On-Premises-basierten Kubernetes-Clustern
Einfacher Kubernetes-Betrieb
Erstellen und Betreiben einer sicheren, skalierbaren Multi-Cloud-Container-Infrastruktur
Zusammenarbeit mit Experten
Mehrwert durch Modernisierung vorhandener Anwendungen und Entwicklung innovativer neuer Produkte
Anwendungsplattform
Lösungen für die Anwendungsmodernisierung und Unterstützung von VMware: Erstellen, Ausführen, Schützen und Verwalten von Anwendungen in jeder Cloud
Container-Lebenszyklus – 11 Sicherheitspraktiken
Modernere Anwendungsmethodik: Empfehlungen für DevSecOps-Teams
Lösungen und Produkte
Mehrere Clouds konsistent nutzen
Beschleunigen Sie die Cloud-Transformation mit einer Unternehmnesinfrastruktur, Multi-Cloud-Betrieb und einer modernen Anwendungsplattform für Edge und jede Cloud.
Verlässlich vernetzen und ausführen
Erzielen Sie schnellere Wertschöpfung, geringere Kosten sowie verbesserte Sicherheit und modernisieren Sie gleichzeitig Ihre Infrastruktur für Private und Public Cloud.
Verbesserte digitale Erfahrungen
Vernetzen Sie Anwendungen in der Cloud und am Edge sicher, zuverlässig und optimal, um einzigartige Erfahrungen zu bieten.
Cloud- & Edge-Infrastruktur
Unternehmensanwendungen skalierbar ausführen – mit konsistenter Cloud-Infrastruktur für Public Cloud, Rechenzentrum und Edge.
VMware Research: Multi-Cloud-Strategien
Warum Multi-Cloud-Strategien für den Unternehmenserfolg entscheidend sind .
Lösungen und Produkte
Multi-Cloud & Anywhere Workspace
Standortunabhängige Produktivität durch sicheren, reibungslosen Zugriff auf Unternehmensanwendungen mit jedem Gerät
Erstklassige Erfahrung
Stellen Sie Ihre Mitarbeiter an erste Stelle durch freie Gerätewahl, Flexibilität und reibungslose, konsistente und hochwertige Erfahrungen.
Sicherer Anywhere Workspace
Erleichtern Sie den Umstieg auf Zero-Trust durch situationsbezogene Informationen und vernetzte Kontrollpunkte.
Workspace-Automatisierung
Ergebnis- statt prozessorientiert mit Fokus auf intelligentem Compliance-, Workflow- und Performance-Management
Anywhere Workspace
Ermöglichen Sie es jedem Mitarbeiter, von jedem Ort und zu jeder Zeit zu arbeiten - mit nahtlosen Mitarbeitererfahrungen.
Remote-Arbeit ist nicht mehr nur eine Option
Von Remote-Arbeit zum Anywhere-Unternehmen
Lösungen und Produkte
Multi-Cloud Security & Networking
Mit vernetzter Sicherheit, die vollständige Transparenz und reibungslose Abläufe bietet, sind Ihre Anwendungen und Daten mit VMware in jeder Umgebung sicherer.
Workload-Schutz & -Vernetzung
Tools mit integrierter Transparenz & konsistente Sicherheits-/Networking-Funktionen für Anwendungen, Anwender und Entitäten
Die neuen Endpunkte: API-Schutz
Höheres Anwendungstempo und zentrales Verwalten, Schützen, Vernetzen und Steuern von Clustern – unabhängig vom Standort
Zukunftsfähigkeit
Integrierte Threat Intelligence für Anwender, Endpunkte und Netzwerke: optimaler Schutz in einer dynamischen Umgebung
Sicherheit & Networking
Stellen Sie Sicherheits- und Networking-Funktionen als integrierten, verteilten Service für Anwender, Anwendungen, Geräte und Workloads in jeder Cloud bereit
Schutz Ihrer Multi-Cloud-Umgebungen
Einzigartige Merkmale von Malware und wie Sie sich vor Angriffen schützen
Lösungen und Produkte
Vertrauenswürdige Cloud-Berater
Partner sind vertrauenswürdige Berater, die Kunden auf ihrem Weg zur Multi-Cloud begleiten und digitale Innovationen mit Unternehmenskontrolle ermöglichen.
Arbeiten mit VMware-Partnern
Partner liefern durch Expertise und VMware-Technologie Ergebnisse, die einen Mehrwert für unsere Kunden schaffen.
Partner werden
Gemeinsam mit unseren Partnern baut VMware das neue Multi-Cloud-Ökosystem auf, das für unsere Kunden essenziell sein wird.
Partner
Mit Tausenden Partnern weltweit unterstützen wir Kunden dabei, ihr Geschäft zu skalieren, Innovationen voranzutreiben und ihr Kundenerlebnis zu verbessern.
Kundenerfolg mithilfe von Partnern
VMware und globale Partner bereiten Kunden gemeinsam auf die Multi-Cloud vor.
Lösungen
Perimeter-Firewall
Was ist eine Perimeter-Firewall?
Eine Netzwerkperimeter-Firewall ist eine Sicherheitsgrenze, die als wichtigste Verteidigungsmaßnahme für ein privates Netzwerk und andere öffentliche Netzwerke dient, z.B. für das Internet. Die Firewall erkennt unerwünschten Datenverkehr, potenziell gefährlichen Code und Eindringversuche. Darüber hinaus schützt sie das Netzwerk vor diesen Gefahren.
Ein Netzwerk-Perimeter kann folgende Komponenten umfassen:
- Border Router: Sie dienen als letzter äußerer Router an der Grenze zu nicht vertrauenswürdigen Netzwerken und leiten den Datenverkehr in das Netzwerk, aus dem Netzwerk und durch das Netzwerk hindurch.
- Firewalls: Sie dienen als Gatekeeper und befolgen vorgegebene Regeln, nach denen sie bestimmten Datenverkehr in das interne Netzwerk durchlassen oder unterbinden.
- Systeme zur Erkennung von Eindringversuchen (Intrusion Detection Systems, IDS): Diese Alarmsysteme signalisieren, wenn eine verdächtige Aktivität entdeckt wurde.
- System zur Abwehr von Eindringversuchen (Intrusion Prevention System, IPS): Dieses fortschrittliche Alarm- und Reaktionssystem versucht, das Netzwerk automatisch gegen Angriffe zu verteidigen.
- Demilitarisierte Zonen (Demilitarized Zone, DMZ) oder Umkreisnetzwerke: Sie bieten eine erhöhte Sicherheitsschicht zwischen nicht vertrauenswürdigen Netzwerken und internen Netzwerken. Dazu werden logische Screening-Router verwendet, um externe Netzwerke von einem Perimeternetzwerk und das Perimeternetzwerk vom internen Netzwerk zu trennen.
Funktionsweise einer Perimeter-Firewall
Firewalls sind Gatekeeper, entweder in Form von Software oder von Hardware, die zwischen dem Netzwerk eines Unternehmens und externen, nicht vertrauenswürdigen Netzwerken positioniert sind. Sie kontrollieren den Datenverkehrsfluss mithilfe von einer oder mehreren der folgenden Methoden:
- Statische Paketfilterung: Bei dieser Methode wird der Datenverkehr auf Grundlage der Adressierungsinformationen des Paketkopfes gefiltert. Dies wird in größeren Unternehmen häufig verwendet, um den Zugriff auf verbotene Websites (z.B. Soziale Medien) zu verhindern.
- Proxy-Services: Firewall-Proxy-Server befinden sich zwischen dem internen Netzwerk und externen Netzwerken wie dem Internet. Der Proxy dient als initiierende Zwischenverbindung zwischen Anforderer und Ressource. Er verhindert direkte Paketübertragungen von beiden Seiten der Firewall und erschwert so Eindringlingen, den Standort des Netzwerks anhand von Paketinformationen einzusehen.
- Zustandsbehaftete Inspektion: Diese gängige Firewall-Methode zeichnet ausgehenden Datenverkehr auf und lässt nur den Datenverkehr wieder durch, der einer ursprünglichen Anfrage entspricht. Dies verhindert IP-Spoofing und Netzwerk-Scannen über externe Netzwerke.
Vorteile einer Perimeter-Firewall
Perimeter-Firewalls sind ein wesentlicher Bestandteil jeder Netzwerksicherheitslösung. Die gegenwärtige Cyber-Landschaft verzeichnet noch raffiniertere Angriffe sowie fortschrittliche Lösungen wie die Firewall der nächsten Generation (NGFW), die größere Sicherheit vor neuen, noch unbekannten Bedrohungen bieten.
Zu den Vorteilen einer herkömmlichen Firewall gehören unter anderem:
- Datenverkehrsüberwachung: Firewalls unterstützen eine detaillierte Überwachung sowohl des eingehenden als auch des ausgehenden Pakettransfers. Sie bieten Erkennung und Schutz vor der Einspeisung bösartiger Inhalte in das Netzwerk.
- Erkennung und Verhinderung von Trojanern: Trojaner sind Interloper-Code, der sich an Computerdateien anhängt und so in Netzwerke eindringt. Trojaner können Informationen über die Schwachstellen des Netzwerks an Hacker weitergeben oder noch größere böswillige Angriffe innerhalb des Netzwerks auslösen. Firewalls können Trojaner-Angriffe erkennen und verhindern.
- Keylogger stoppen: Keylogger sind Spyware, die versucht, Tastatureingaben aufzuzeichnen und wichtige Informationen wie PIN-Codes und Kennwörter von Konten zu stehlen.
Risiken einer Perimeter-Firewall
Unternehmen werden heute mit vielen Risiken und Herausforderungen konfrontiert, wenn sie ihre Netzwerke schützen und sich gegen Angriffe verteidigen. Zu den Risiken, die bei der Planung rund um eine Perimeter-Firewall berücksichtigt werden müssen, gehören beispielsweise:
- Risiko durch unbekannte Geräte: Mitarbeiter und Anwender stellen über externe Netzwerke und Mobilgeräte eine Verbindung zum Unternehmensnetzwerk her. Dies erhöht das Risiko eines Eindringens in das Netzwerk.
- Cloudbedingtes Risiko: Da immer mehr Unternehmen ihre Daten und Anwendungen in Infrastrukturen verlagern, die ihnen nicht gehören, wie Data Warehouses, Cloud Computing und SaaS, müssen sie ihre Richtlinien an die gegenwärtigen Risiken anpassen.
- Risiko durch Web-Services: Das Unternehmensnetzwerk muss u.U. für externe Netzwerke geöffnet werden, um Web-Services anbieten oder nutzen zu können.
Zugehörige Produkte, Lösungen und Ressourcen für VMware Perimeter Firewall
Führende Plattform zur Virtualisierung von Enterprise-Networking und -Sicherheit
VMware NSX Data Center bietet eine komplette L2-L7-Plattform für Networking- und Sicherheitsvirtualisierung, mit der Sie das gesamte Netzwerk über eine zentrale Oberfläche verwalten können.
Interne Firewall verkleinert Angriffsfläche
Die VMware Service-Defined Firewall ist die einzige speziell entwickelte interne Firewall, die sowohl East-West-Traffic als auch Workloads in Multi-Cloud-Umgebungen schützt.
Neuer Ansatz für den Workload-Schutz
Mit VMware AppDefense verbessern Sie die Sicherheit Ihrer Anwendungen innerhalb des Hypervisors und erzielen vollständige Workload-Transparenz.
Transformation von Netzwerk und IT-Sicherheit
Machen Sie den nächsten Schritt in Richtung Enterprise-Networking und -Sicherheit. Verbinden Sie sämtliche Elemente Ihrer verteilten Umgebung über einen Software-Layer, der Rechenzentren, Clouds und Edge erfasst.
VMware NSX Cloud
Mit NSX Cloud stellen Sie Networking und Sicherheit einheitlich für Ihre Anwendungen bereit, die nativ in Public Clouds ausgeführt werden.
Netzwerkautomatisierung mit VMware NSX
Beschleunigen Sie die Anwendungsbereitstellung, indem Sie das Provisioning und Management von Netzwerk- und Sicherheitsabläufen in allen Anwendungslebenszyklen und Cloud-Umgebungen automatisieren.