Seguridad este-oeste completa para la confianza cero

Los programas de secuestro y el desplazamiento lateral han convertido la seguridad este-oeste en el nuevo campo de batalla. Aproveche un cortafuegos de capa 7 distribuido completamente como software y aplique políticas distribuidas y granulares para proteger el tráfico este-oeste a la escala necesaria en el mundo multi-cloud actual. Segmente la red fácilmente, frene la propagación lateral de las amenazas y traslade elementos con seguridad a la velocidad del desarrollo durante el proceso de adopción de la confianza cero.

Visibilidad profunda y control granular

Obtenga visibilidad de todos los flujos de red para obtener fácilmente una microsegmentación granular y generar políticas contextuales para todas las cargas de trabajo.

Detección y prevención de amenazas que se desplazan lateralmente

Utilice una solución de cortafuegos distribuido moderna, diseñada expresamente para proteger el tráfico multi-cloud entre cargas de trabajo virtualizadas, y reduzca la superficie de ataque y defiéndase ante las amenazas (conocidas o no) que se desplazan en los entornos de nube.

Agilidad de las aplicaciones con seguridad

Acceda a la agilidad empresarial al garantizar que las cargas de trabajo mantienen sus políticas de seguridad durante todo el ciclo de vida, independientemente de dónde residan las cargas de trabajo o a dónde se trasladen. Cree la política una vez y aplíquela automáticamente en todo el entorno.

Prestaciones principales

Arquitectura distribuida

Obtenga una cobertura de seguridad de la red completa en todos los flujos gracias a un cortafuegos de capa 7 con estado integrado en el hipervisor y distribuido en todas las cargas de trabajo.

Cero cambios en la red

Simplifique drásticamente la implementación y las operaciones de cortafuegos sin modificar la red ni el tráfico entre nodos.

Rendimiento elástico

Amplíe automáticamente según las necesidades de las cargas de trabajo para disponer de la capacidad de inspeccionar cantidades masivas de tráfico, eliminando los límites de rendimiento típicos de los cortafuegos basados en dispositivos.

Información contextual superior de las cargas de trabajo

Disponga de información contextual detallada de las cargas de trabajo y la red, obtenida desde el punto de vista único del hipervisor. Detecte mejor las amenazas y acelere los análisis forenses, al tiempo que mantiene el aislamiento de la superficie de ataque.

Análisis escalable del flujo de tráfico

Acceda a prestaciones de visualización, análisis y supervisión de todos los flujos de tráfico de las aplicaciones modernas y las grandes redes que permiten la microsegmentación según las necesidades.

Prevención de amenazas avanzadas

Utilice motores de detección basada en el comportamiento y la firma para identificar y bloquear rápidamente las amenazas, ya sean conocidas o nuevas amenazas en evolución nunca antes vistas.

VMware Cross-Cloud Services

Aplique seguridad lateral en el entorno multi-cloud gracias a NSX Distributed Firewall, una solución de red y seguridad de la cartera de VMware Cross-Cloud Services.

Aborde casos de uso de seguridad esenciales

Obtenga análisis y visibilidad en tiempo real según las necesidades

Obtenga visibilidad en tiempo real de las aplicaciones y su situación de seguridad al visualizar las cargas de trabajo y los flujos de tráfico con mapas topológicos contextuales de las aplicaciones. Identifique rápidamente las brechas en la seguridad y obtenga recomendaciones sobre políticas detalladas de segmentación.

Rápida implementación de segmentos de red

Cree fácilmente segmentos de red al definirlos completamente mediante software y evitar la necesidad de rediseñar la red o implementar dispositivos independientes.

Puesta en marcha de la confianza cero gracias a la microsegmentación

Microsegmente todas las aplicaciones para lograr la confianza cero. Reduzca la superficie de ataque y aísle las aplicaciones gracias a las políticas detalladas de segmentación, que permiten aplicar controles de acceso específicos para usuarios y aplicaciones y mitigar el desplazamiento lateral.

Aplicación omnipresente de parches virtuales

Supervise los flujos de tráfico en todos los hosts e identifique el tráfico malintencionado en cada salto gracias a la tecnología de detección y prevención de intrusiones (IDS/IPS). A continuación, aplique parches para que los servidores sin actualizar que se encuentran en el centro de datos no resulten vulnerables.

Respuesta rápida a programas de secuestro y amenazas avanzadas

Combine múltiples motores de detección, como IDS/IPS, análisis de tráfico de red (NTA) y entornos de pruebas de red, a fin de identificar y bloquear rápidamente las amenazas para que no se desplacen lateralmente por la red, incluso en tráfico cifrado. Correlaciones los incidentes de seguridad de todos los motores de detección gracias a la detección y respuesta de red (NDR), lo que le ayudará a priorizar las amenazas y responder rápidamente ante ellas.

Visualización de las aplicaciones

Obtenga análisis y visibilidad en tiempo real según las necesidades

Obtenga visibilidad en tiempo real de las aplicaciones y su situación de seguridad al visualizar las cargas de trabajo y los flujos de tráfico con mapas topológicos contextuales de las aplicaciones. Identifique rápidamente las brechas en la seguridad y obtenga recomendaciones sobre políticas detalladas de segmentación.

Segmentación de la red

Rápida implementación de segmentos de red

Cree fácilmente segmentos de red al definirlos completamente mediante software y evitar la necesidad de rediseñar la red o implementar dispositivos independientes.

Confianza cero

Puesta en marcha de la confianza cero gracias a la microsegmentación

Microsegmente todas las aplicaciones para lograr la confianza cero. Reduzca la superficie de ataque y aísle las aplicaciones gracias a las políticas detalladas de segmentación, que permiten aplicar controles de acceso específicos para usuarios y aplicaciones y mitigar el desplazamiento lateral.

Parches virtuales

Aplicación omnipresente de parches virtuales

Supervise los flujos de tráfico en todos los hosts e identifique el tráfico malintencionado en cada salto gracias a la tecnología de detección y prevención de intrusiones (IDS/IPS). A continuación, aplique parches para que los servidores sin actualizar que se encuentran en el centro de datos no resulten vulnerables.

Bloqueo de las amenazas avanzadas

Respuesta rápida a programas de secuestro y amenazas avanzadas

Combine múltiples motores de detección, como IDS/IPS, análisis de tráfico de red (NTA) y entornos de pruebas de red, a fin de identificar y bloquear rápidamente las amenazas para que no se desplacen lateralmente por la red, incluso en tráfico cifrado. Correlaciones los incidentes de seguridad de todos los motores de detección gracias a la detección y respuesta de red (NDR), lo que le ayudará a priorizar las amenazas y responder rápidamente ante ellas.

Aprender, evaluar e implementar

Recursos

Consulte documentación técnica, informes, pruebas, comunidades y mucho más.

Blog VMware Security

Obtenga información sobre las últimas novedades en el ámbito de la seguridad de la red.

Partners

Utilice el buscador de partners para localizar rápidamente el partner de VMware más cercano.

Preguntas frecuentes

Consulte las preguntas frecuentes sobre NSX y sus respuestas.

Tech Zone sobre seguridad de NSX

Obtenga los recursos técnicos más recientes de la cartera de seguridad de VMware NSX.

¿Todo listo para empezar?

Hable con un experto

Error! Internal error occured.