Segmente la red y aísle las aplicaciones fácilmente
Evite el desplazamiento lateral con la segmentación granular
Obtenga visibilidad sobre el tráfico y cree fácilmente la segmentación de la red definiendo segmentos íntegramente mediante software; sin necesidad de cambiar la red ni establecer conexiones para el tráfico implementando dispositivos independientes.
«Protección del centro de datos en solo cuatro pasos»
Si los equipos de seguridad se deciden por la estrategia en varios pasos, pueden usar el cortafuegos distribuido de VMware para mejorar la seguridad de forma continua a lo largo del tiempo, empezando por las zonas de seguridad virtuales y extendiendo luego su uso a todas las cargas de trabajo del centro de datos.
Simplifique la red y la microsegmentación
Cero cambios en la red
Proteja los segmentos de red y cree zonas de seguridad sin necesidad de rediseñar su red, cambiar las direcciones IP ni volver a crear las políticas de seguridad.
Recomendaciones sobre políticas automatizadas
Acelere la generación de políticas de cortafuegos y la planificación de la microsegmentación mediante la detección automatizada de aplicaciones y las recomendaciones sobre reglas de segmentación y grupos.
Seguridad como código
Avance de forma segura a la velocidad del desarrollo usando un modelo de políticas controlado por API, basado en objetos y que automatiza la movilidad de las políticas con las cargas de trabajo.
Seguridad de capa 7 con estado
No se quede en el bloqueo básico de puertos y avance hacia una solución de pila completa que incorpora controles del cortafuegos de capa 7 con estado. A continuación, añada NSX Advanced Threat Prevention para detectar actividades maliciosas y detener el desplazamiento lateral de las amenazas.
Arquitectura sin agente
Elimine la proliferación de agentes y la sobrecarga operativa con una seguridad integrada en el hipervisor, que es inmune a los programas maliciosos capaces de vulnerar a los agentes de host.
Materialización de la confianza cero
Implemente una arquitectura de confianza cero en sus entornos multinube con un enfoque moderno basado en software fácil de poner en marcha y adaptar según las necesidades.
Principales casos de uso
Rápida implementación de segmentos de red
Cree y configure fácilmente segmentos de red, zonas de seguridad virtuales y dominios de partners definiéndolos totalmente mediante software. Evite la necesidad de rediseñar la red o implementar dispositivos independientes.
Aislamiento de aplicaciones
Aísle de cualquier peligro las aplicaciones esenciales y los servicios compartidos mediante la detección automática de las restricciones de las aplicaciones e implementando políticas de segmentación a nivel de aplicación. Asegúrese de que las políticas se actualizan automáticamente a medida que las aplicaciones evolucionan o se desplazan.
Protección de los entornos de escritorio virtual
Bloquee el desplazamiento lateral entre escritorios virtuales aplicando políticas de seguridad a las sesiones de escritorio remoto (RDSH) en función de la identidad del usuario y el contexto. Aplique fácilmente el aislamiento de escritorios con una única política de cortafuegos para toda la infraestructura de escritorios virtuales (VDI).
Desarrollo de un modelo de confianza cero gracias a la microsegmentación
Cree, aplique y gestione automáticamente y de forma fácil políticas de microsegmentación detalladas entre aplicaciones, servicios y cargas de trabajo en entornos multinube que dispongan de máquinas virtuales, contenedores y servidores físicos.
Productos de seguridad de red de NSX
VMware NSX Distributed Firewall
Proteja el tráfico este-oeste mediante un cortafuegos interno de capa 7 integrado en el hipervisor y distribuido en todos los hosts.
VMware NSX Advanced Threat Prevention
Obtenga una inspección completa del tráfico de la red y la información más precisa del sector sobre amenazas avanzadas.
VMware NSX Gateway Firewall
Proteja los servidores físicos y la zona o el perímetro de la nube mediante un cortafuegos de puerta de enlace definido por software.