Bénéficiez d’une protection est-ouest sans complexité

Permettez à votre équipe responsable de la sécurité de répondre plus efficacement aux menaces dans vos Data Centers avec Distributed IDS/IPS.

NSX Service-defined Firewall avec la prévention avancée des menaces comprend un ensemble complet de fonctionnalités de détection et de prévention, y compris Distributed IDS/IPS. Tirez parti de son architecture unique et de son contexte applicatif précis pour remplacer les appliances discrètes et gagner en simplicité opérationnelle.

Réduire les faux positifs

Réduire les faux positifs

Profitez de plus de charges de travail sans faux positifs grâce à des ensembles de règles organisés et à un rapprochement de signature plus fidèle basé sur un contexte applicatif précis.

Gagnez en souplesse de débit

Gagnez en souplesse de débit

Faites évoluer automatiquement la capacité d’inspection et éliminez les goulots d’étranglement matériels grâce à la fonctionnalité IDS/IPS intégrée à chaque charge de travail.

Simplifiez votre architecture de réseau

Simplifiez votre architecture de réseau

Réduisez la congestion du réseau et simplifiez la conception en supprimant le renvoi d’appel en épingle du trafic vers des appliances centralisées.

Améliorez l’utilisation de la capacité de calcul

Améliorez l’utilisation de la capacité de calcul

Réutilisez la capacité de calcul bloquée existante et éliminez le recours à des appliances dédiées.

Ressources associées

Présentation technique des IDS/IPS

Les IDS/IPS dans le Data Center fonctionnent selon des contraintes différentes de celles des IDS/IPS traditionnels. Regardez la vidéo sur tableau lumineux pour comprendre pourquoi.

Forrester : Repenser votre stratégie de pare-feu

Découvrez pourquoi les entreprises repensent leur stratégie de pare-feu et se concentrent davantage sur la sécurisation du trafic réseau est-ouest pour mettre en place un mode zéro confiance.

Votre plan de sécurité fonctionne-t-il ?

Découvrez pourquoi les entreprises continuent d’être victimes de violations, malgré des dépenses importantes en matière de sécurité, et comment démarrer avec la sécurité intrinsèque de votre réseau, en utilisant les données dont vous disposez déjà.

Questions fréquentes

NSX Distributed IDS/IPS est un système de détection et de prévention des intrusions compatible avec les applications, spécialement conçu pour analyser le trafic est-ouest et détecter les mouvements latéraux des menaces.

NSX Distributed IDS/IPS utilise une approche distribuée entièrement logicielle en déplaçant l’inspection du trafic vers chaque charge de travail. Elle élimine le besoin de renvoyer en épingle le trafic vers des appliances discrètes, en assurant une couverture complète sans angles morts.

Les principales fonctionnalités de NSX Distributed IDS/IPS sont les suivantes :

  • Analyse distribuée
  • Distribution organisée de signatures en fonction du contexte
  • Détection des menaces axée sur le contexte des applications
  • Mobilité des règles et de l’état
  • Gestion automatisée du cycle de vie des règles

Pour connaître toutes les fonctionnalités, consultez la présentation de la solution.

Les cas d’usage de NSX Distributed IDS/IPS sont les suivants :

  • Respecter facilement la réglementation
  • Virtualisation des zones de sécurité
  • Remplacement des appliances discrètes
  • Correction virtuelle des vulnérabilités

Les avantages de NSX Distributed IDS/IPS sont les suivants :

  • Réduction du nombre de faux positifs
  • Architecture réseau simplifiée
  • Débit modulable
  • Amélioration de l’utilisation des capacités

Pourquoi choisir une solution VMware pour un système de détection et de prévention des intrusions ?