
Seguridad este-oeste completa para la confianza cero

Visibilidad profunda y control granular
Obtenga visibilidad de todos los flujos de red para obtener fácilmente una microsegmentación granular y generar políticas contextuales para todas las cargas de trabajo.

Detección y prevención de amenazas que se desplazan lateralmente
Utilice una solución de cortafuegos distribuido moderna, diseñada expresamente para proteger el tráfico multi-cloud entre cargas de trabajo virtualizadas, y reduzca la superficie de ataque y defiéndase ante las amenazas (conocidas o no) que se desplazan en los entornos de nube.

Agilidad de las aplicaciones con seguridad
Acceda a la agilidad empresarial al garantizar que las cargas de trabajo mantienen sus políticas de seguridad durante todo el ciclo de vida, independientemente de dónde residan las cargas de trabajo o a dónde se trasladen. Cree la política una vez y aplíquela automáticamente en todo el entorno.

El cortafuegos adecuado para cada tipo de tráfico
Las organizaciones no pueden seguir dependiendo únicamente de los cortafuegos perimetrales. Los cortafuegos internos se han diseñado expresamente para proteger el tráfico este-oeste, lo que aporta una defensa intensa contra las amenazas que penetran el primer perímetro de la red.
Prestaciones principales
Arquitectura distribuida
Obtenga una cobertura de seguridad de la red completa en todos los flujos gracias a un cortafuegos de capa 7 con estado integrado en el hipervisor y distribuido en todas las cargas de trabajo.
Cero cambios en la red
Simplifique drásticamente la implementación y las operaciones de cortafuegos sin modificar la red ni el tráfico entre nodos.
Rendimiento elástico
Amplíe automáticamente según las necesidades de las cargas de trabajo para disponer de la capacidad de inspeccionar cantidades masivas de tráfico, eliminando los límites de rendimiento típicos de los cortafuegos basados en dispositivos.
Información contextual superior de las cargas de trabajo
Disponga de información contextual detallada de las cargas de trabajo y la red, obtenida desde el punto de vista único del hipervisor. Detecte mejor las amenazas y acelere los análisis forenses, al tiempo que mantiene el aislamiento de la superficie de ataque.
Análisis escalable del flujo de tráfico
Acceda a prestaciones de visualización, análisis y supervisión de todos los flujos de tráfico de las aplicaciones modernas y las grandes redes que permiten la microsegmentación según las necesidades.
Prevención de amenazas avanzadas
Utilice motores de detección basada en el comportamiento y la firma para identificar y bloquear rápidamente las amenazas, ya sean conocidas o nuevas amenazas en evolución nunca antes vistas.

VMware Cross-Cloud Services
Aplique seguridad lateral en el entorno multi-cloud gracias a NSX Distributed Firewall, una solución de red y seguridad de la cartera de VMware Cross-Cloud Services.
Aborde casos de uso de seguridad esenciales

Obtenga análisis y visibilidad en tiempo real según las necesidades
Obtenga visibilidad en tiempo real de las aplicaciones y su situación de seguridad al visualizar las cargas de trabajo y los flujos de tráfico con mapas topológicos contextuales de las aplicaciones. Identifique rápidamente las brechas en la seguridad y obtenga recomendaciones sobre políticas detalladas de segmentación.

Rápida implementación de segmentos de red
Cree fácilmente segmentos de red al definirlos completamente mediante software y evitar la necesidad de rediseñar la red o implementar dispositivos independientes.

Puesta en marcha de la confianza cero gracias a la microsegmentación
Microsegmente todas las aplicaciones para lograr la confianza cero. Reduzca la superficie de ataque y aísle las aplicaciones gracias a las políticas detalladas de segmentación, que permiten aplicar controles de acceso específicos para usuarios y aplicaciones y mitigar el desplazamiento lateral.

Aplicación omnipresente de parches virtuales
Supervise los flujos de tráfico en todos los hosts e identifique el tráfico malintencionado en cada salto gracias a la tecnología de detección y prevención de intrusiones (IDS/IPS). A continuación, aplique parches para que los servidores sin actualizar que se encuentran en el centro de datos no resulten vulnerables.

Respuesta rápida a programas de secuestro y amenazas avanzadas
Combine múltiples motores de detección, como IDS/IPS, análisis de tráfico de red (NTA) y entornos de pruebas de red, a fin de identificar y bloquear rápidamente las amenazas para que no se desplacen lateralmente por la red, incluso en tráfico cifrado. Correlaciones los incidentes de seguridad de todos los motores de detección gracias a la detección y respuesta de red (NDR), lo que le ayudará a priorizar las amenazas y responder rápidamente ante ellas.

Obtenga análisis y visibilidad en tiempo real según las necesidades
Obtenga visibilidad en tiempo real de las aplicaciones y su situación de seguridad al visualizar las cargas de trabajo y los flujos de tráfico con mapas topológicos contextuales de las aplicaciones. Identifique rápidamente las brechas en la seguridad y obtenga recomendaciones sobre políticas detalladas de segmentación.

Rápida implementación de segmentos de red
Cree fácilmente segmentos de red al definirlos completamente mediante software y evitar la necesidad de rediseñar la red o implementar dispositivos independientes.

Puesta en marcha de la confianza cero gracias a la microsegmentación
Microsegmente todas las aplicaciones para lograr la confianza cero. Reduzca la superficie de ataque y aísle las aplicaciones gracias a las políticas detalladas de segmentación, que permiten aplicar controles de acceso específicos para usuarios y aplicaciones y mitigar el desplazamiento lateral.

Aplicación omnipresente de parches virtuales
Supervise los flujos de tráfico en todos los hosts e identifique el tráfico malintencionado en cada salto gracias a la tecnología de detección y prevención de intrusiones (IDS/IPS). A continuación, aplique parches para que los servidores sin actualizar que se encuentran en el centro de datos no resulten vulnerables.

Respuesta rápida a programas de secuestro y amenazas avanzadas
Combine múltiples motores de detección, como IDS/IPS, análisis de tráfico de red (NTA) y entornos de pruebas de red, a fin de identificar y bloquear rápidamente las amenazas para que no se desplacen lateralmente por la red, incluso en tráfico cifrado. Correlaciones los incidentes de seguridad de todos los motores de detección gracias a la detección y respuesta de red (NDR), lo que le ayudará a priorizar las amenazas y responder rápidamente ante ellas.
Casos prácticos

«Las prestaciones de microsegmentación y cortafuegos interno que ofrece NSX Data Center nos permitieron llevar a término rápidamente la iniciativa de confianza cero propuesta por nuestro director de informática».
Mark Fournier, vicepresidente y director de infraestructura de TI

«La seguridad inherente que ofrece la plataforma NSX permite que nuestros desarrolladores y expertos en seguridad puedan colaborar desde un primer momento, tejiendo así la ciberseguridad en el propio ADN de la red».
Scott Tivendale, responsable de capacidad

«NSX nos ha simplificado la capacidad de segmentar los servidores en su propio entorno [...] sin necesidad de realizar grandes compras de hardware ni de implementar tecnologías o cortafuegos adicionales».
Ben Moore, ingeniero jefe de sistemas
Aprender, evaluar e implementar
Recursos
Consulte documentación técnica, informes, pruebas, comunidades y mucho más.
Blog VMware Security
Obtenga información sobre las últimas novedades en el ámbito de la seguridad de la red.
Partners
Utilice el buscador de partners para localizar rápidamente el partner de VMware más cercano.
Preguntas frecuentes
Consulte las preguntas frecuentes sobre NSX y sus respuestas.
Tech Zone sobre seguridad de NSX
Obtenga los recursos técnicos más recientes de la cartera de seguridad de VMware NSX.
¿Todo listo para empezar?