VMware NSX Service-defined Firewall
Protección del centro de datos distribuido con un cortafuegos interno diseñado expresamente para ello
Confíe en un cortafuegos interno de capa 7 con estado, distribuido y basado en NSX para proteger el tráfico del centro de datos en cargas de trabajo virtuales, físicas, contenedorizadas y en la nube. Obtenga una protección superior ante el desplazamiento lateral de los programas maliciosos mediante la prevención avanzada de amenazas que incluye los sistemas de detección y prevención de intrusiones (IDS/IPS), un entorno de pruebas de red, y detección y respuesta de red. La estrategia de seguridad intrínseca de VMware simplifica las implementaciones y optimiza la protección de cualquier carga de trabajo mediante cortafuegos a un coste mucho más bajo.
Introducción a NSX Service-defined Firewall
Descubra la forma más sencilla de eliminar puntos ciegos.
Ver ahora
Cortafuegos interno distribuido para principiantes
Lea el libro electrónico «Internal Firewalls for Dummies» para comprender por qué proteger el tráfico de red dentro del centro de datos es un desafío singular y cómo han evolucionado los cortafuegos para protegerlo.
Obtener el libro electrónicoVentajas del cortafuegos definido por servicio
Mitigue los riesgos de seguridad
Mejore su capacidad de impedir el desplazamiento lateral de los programas maliciosos en el centro de datos gracias al cortafuegos de capa 7 con estado integrado en la infraestructura. NSX Service-defined Firewall funciona desde una posición única e interna del hipervisor. Dispone de una visibilidad de la red incomparable y de información contextual sin igual sobre las cargas de trabajo, por lo que protege mejor frente a las amenazas, a la vez que se mantiene aislado de la superficie de ataque.
Garantice la conformidad
Haga desaparecer los puntos ciegos de visibilidad y seguridad derivados de la diversidad de controles de distintas soluciones y elimine la inspección selectiva del tráfico incluida en las arquitecturas basadas en dispositivos. Cumpla los requisitos de conformidad creando fácilmente zonas de seguridad virtuales y una cobertura completa de seguridad de capa 7 para sus aplicaciones y datos confidenciales.
Acelere las operaciones de seguridad
Consiga que la seguridad avance al ritmo del desarrollo y proporcione una experiencia de auténtica nube pública en las instalaciones y sin las limitaciones de la infraestructura física. Utilice un modelo de políticas controlado por API y basado en objetos para ofrecer «seguridad como código». Así garantizará que las nuevas cargas de trabajo hereden automáticamente las políticas de seguridad necesarias y que la movilidad de las políticas con las cargas de trabajo se automatice.
Simplifique la arquitectura de seguridad
Sustituya varias soluciones basadas en aplicaciones por los controles virtuales de capa 2 a 7 integrados en la plataforma NSX y reduzca la inversión en capital en hasta un 75 %. Simplifique drásticamente la implementación de redes y las operaciones eliminando la necesidad de modificaciones de la red física, las arquitecturas complejas de tráfico entre nodos y los gastos de gestión de agentes.
¿En qué se diferencia el cortafuegos interno de VMware?
Arquitectura distribuida
Rendimiento elástico
Seguridad integrada
Información contextual superior de las cargas de trabajo
Principales casos de uso de NSX Service-defined Firewall
Implemente segmentos de red con rapidez
Cree y configure rápidamente segmentos de red, zonas de seguridad virtuales y dominios de partners definiéndolos totalmente mediante software. Evite la necesidad de rediseñar la red o implementar dispositivos independientes.
Más información sobre la segmentación de la redCumpla los requisitos de conformidad
Aborde los requisitos normativos (PCI-DSS, HIPAA, etc.) de distintas zonas de conformidad inspeccionando las amenazas de todo el tráfico este-oeste con una solución IDS/IPS totalmente distribuida mediante software.
Más información sobre IDS/IPSEvite el desplazamiento lateral de los ataques
Aproveche múltiples técnicas avanzadas de prevención de amenazas para detectar los intentos de intrusión y el comportamiento de los programas maliciosos conocidos y desconocidos, y para impedir que las amenazas se desplacen lateralmente por su red.
Más información sobre la prevención avanzada de amenazasImplante un modelo de confianza cero gracias a la microsegmentación
Cree, aplique y gestione automáticamente políticas de microsegmentación detalladas entre aplicaciones, servicios y cargas de trabajo en entornos multinube que dispongan de máquinas virtuales, contenedores y una infraestructura sin sistema operativo.
Más información sobre la microsegmentaciónAspectos destacados del cortafuegos interno
Proteja el tráfico este-oeste del centro de datos moderno
Descubra por qué las arquitecturas de cortafuegos tradicionales ya no logran proteger el tráfico de red este-oeste y cómo los cortafuegos internos pueden solucionar el problema.
Redefina su estrategia de cortafuegos para conseguir una seguridad de confianza cero
Los profesionales de la seguridad se están dando cuenta de que depender demasiado de los cortafuegos tradicionales conlleva hacer una serie de concesiones con respecto a la cobertura de la seguridad y la sencillez de las operaciones.
Leer el estudio de Forrester sobre cortafuegos este-oeste¿Funciona esto de la seguridad?
SANS comenta los desafíos de seguridad a los que se enfrentan los centros de datos actuales y por qué se necesita una estrategia de seguridad intrínseca.
Descargar el documento técnicoProteja las cargas de trabajo físicas con el cortafuegos definido por servicio
Proteja los límites de las zonas y las cargas de trabajo físicas mediante el cortafuegos de la puerta de enlace de NSX y los agentes bare metal con gestión unificada.
Leer el blogLos clientes prosperan gracias a NSX Service-defined Firewall
Impulse la productividad y la flexibilidad de forma segura
Preferred Mutual maximiza la productividad de los empleados remotos y el personal de TI, a la vez que garantiza la seguridad de los datos de la empresa, gracias a NSX, Workspace ONE y Horizon.
Proporcione una plataforma de aprendizaje fiable
Region 11 respalda a los alumnos y profesores con una plataforma de tecnología más segura, integrada y fiable que se proporciona a través de soluciones de VMware que incluyen NSX y Horizon.
Cumpla las normativas de seguridad gubernamentales
Cenitex proporciona la seguridad sólida que exigen las administraciones públicas gracias a varias soluciones de VMware totalmente integradas en los centros de datos y las áreas de trabajo digitales.
Incremente y consolide la seguridad
Para la United States Senate Federal Credit Union (USSFCU), el paso de la planificación a la implementación fue cuestión de semanas. Como parte de su estrategia de seguridad de confianza cero, sustituyeron múltiples herramientas de seguridad tradicionales específicas para la red y la microsegmentación por NSX.
Productos relacionados
Implemente la prevención avanzada de amenazas
Inspeccione todo el tráfico de la red y obtenga la información más precisa del sector sobre amenazas avanzadas.
Más información sobre la prevención avanzada de amenazasObtenga recomendaciones de políticas de seguridad
Simplifique la puesta en marcha de la microsegmentación con una visualización completa de la topología de las aplicaciones y con recomendaciones sobre políticas automatizadas.
Más información sobre NSX IntelligenceConfíe en el análisis de amenazas avanzado
Obtenga visibilidad completa del comportamiento de los programas maliciosos avanzados gracias a un entorno de pruebas de red único basado en la emulación del sistema completo que detecta los programas maliciosos con mayor precisión.
Más información sobre NSX Advanced Threat AnalyzerAproveche la base de NSX
Conecte y proteja las aplicaciones en sus centros de datos y nubes mediante una red y una seguridad virtualizadas gracias a VMware NSX.
Más información sobre NSXConsiga una detección avanzada de amenazas mediante IDS/IPS
Sustituya los dispositivos independientes por una solución distribuida de software de IDS/IPS para detectar el desplazamiento lateral de amenazas en el tráfico este-oeste y garantizar fácilmente la conformidad.
Más información sobre NSX Distributed IDS/IPSProporcione una seguridad intrínseca
Utilice su infraestructura para obtener mayor visibilidad y seguridad de la red y las cargas de trabajo en el centro de datos, la nube, la WAN y los dispositivos.
Más información sobre la seguridad intrínsecaRecursos
Aprender y evaluar
- Documento técnico de Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy
- Documento técnico de SANS: ¿Funciona esto de la seguridad?
- Cinco diferencias entre los cortafuegos internos y los perimetrales
- Introducción a NSX Service-defined Firewall y sus precursores
- Documento técnico: Cortafuegos interno: Cómo proteger mejor el tráfico este-oeste
- Descripción de la solución VMware NSX Service-defined Firewall
- Documento técnico: Los cuatro obstáculos a la microsegmentación
- Descripción de la solución NSX Service-defined Firewall para proteger escritorios virtuales
- Entrada de blog sobre la visión de la seguridad intrínseca de VMware
- Entrada de blog sobre VMware Advanced Security for Cloud Foundation
- Ficha de Professional Services para la red de nube virtual