La micro-segmentation avec NSX Data Center
La micro-segmentation pour votre réseau et vos applications
VMware NSX Data Center vous aide à mettre en œuvre la micro-segmentation pour les applications des environnements de Cloud privé et public. Que votre objectif consiste à verrouiller les applications critiques avec le pare-feu défini par un service de VMware, à créer des sous-réseaux DMZ logiques sous forme logicielle ou à réduire la surface d’attaque d’un environnement de postes de travail virtuels, NSX Data Center vous permet d’appliquer de manière cohérente des règles de sécurité réseau sur toutes les charges de travail, où qu’elles soient hébergées.

Évolution de la micro-segmentation pour la sécurité préventive : la protection adaptative dans un monde DevOps
Évolution de la micro-segmentation pour la sécurité préventive : la protection adaptative dans un monde DevOps
Avantages de la micro-segmentation de NSX Data Center
Visibilité totale des applications pour des règles plus strictes
Simplifiez la création des règles de sécurité réseau grâce à la visibilité unique qu’offre NSX Data Center sur la composition des applications. Identifiez tout le trafic est-ouest dans et entre les applications, ainsi que les processus à l’origine du trafic, afin d’automatiser la création des règles de sécurité et des micro-segments.
Mise en œuvre cohérente de la règle de sécurité
Vous n’avez plus besoin de gérer des règles distinctes pour les différentes parties de l’environnement. Grâce à NSX Data Center, vous pouvez définir et appliquer une seule et même règle de sécurité réseau à des environnements multi-Data Center et de Cloud hybride afin de sécuriser le trafic entre les machines virtuelles, les conteneurs et les serveurs bare metal.
Règle de sécurité réseau adaptative
Évoluez d’une sécurité réactive vers une sécurité proactive tout au long du cycle de vie du développement d’applications. Provisionnez automatiquement pour chaque charge de travail des règles de sécurité qui resteront associées à ces charges même si l’application change au fil du temps. Lorsque des charges de travail deviennent obsolètes, leurs règles de sécurité le deviennent également, ce qui contribue à réduire l’accumulation progressive des règles de sécurité et à simplifier la gestion de ces dernières.
Cas d’usage de la micro-segmentation pour NSX Data Center
Autorisez la micro-segmentation avec le pare-feu défini par un service
NSX Data Center fournit le pare-feu service-defined pour protéger vos applications critiques en associant différentes stratégies telles que la micro-segmentation adaptative et l’autorisation des processus à partir d’une liste. Le pare-feu défini par un service permet de comprendre le bon comportement des applications et de créer des règles de sécurité adaptatives afin de réduire de manière cohérente la surface d’attaque de l’application, dans les environnements on premise et multicloud.
En savoir plus sur le pare-feu défini par un service de VMware iciSécurisation des environnements de postes de travail virtuels
Protégez les environnements VDI en appliquant des règles de sécurité au niveau du poste de travail virtuel et de la session RDSH. Vous pouvez également utiliser NSX Data Center pour gérer le trafic réseau des postes de travail virtuels avec un équilibrage de charge software-defined. Cette approche élimine les coûts liés à l’acquisition d’équipements d’équilibrage de charge supplémentaires et simplifie la gestion du trafic réseau généré par la VDI.
Création de sous-réseaux DMZ sous forme logicielle
Créez et gérez des sous-réseaux DMZ entièrement sous forme logicielle pour ne plus avoir à acquérir d’autres équipements physiques coûteux et pour simplifier considérablement la gestion continue.
Regardez cette vidéo pour découvrir comment utiliser NSX Data Center pour créer un sous-réseau DMZ virtualisé Découvrez comment l’Université du Nouveau-Mexique a créé son sous-réseau DMZ sous forme logicielleAntivirus sans agent pour les charges de travail
Améliorez les performances des charges de travail et réduisez les difficultés de gestion en transférant les agents antivirus vers l’hyperviseur grâce à l’utilisation d’un antivirus sans agent. Lorsque l’antivirus identifie une menace, NSX Data Center intervient automatiquement.
Tester la micro-segmentation
Testez la micro-segmentation NSX Data Center dans le cadre d’un laboratoire d’essai en ligne qui ne nécessite aucune installation.
Voir les détails du laboratoireTémoignages de clients

Interfaith Medical Center protège les données critiques des patients avec NSX Data Center
Interfaith Medical Center protège les données critiques des patients avec NSX Data Center
NSX Data Center permet à Interfaith Medical Center d’appliquer un modèle de sécurité « zéro confiance », qui renforce la sécurité des données patient et respecte les obligations de conformité.
Ressources
Apprentissage et évaluation
- Présentation technique concernant la micro-segmentation adaptative
- Présentation de la solution de micro-segmentation contextuelle
- Micro-segmentation avec des postes de travail virtuels NSX et Horizon
- Livre blanc : Déploiement d’une cybersécurité nouvelle génération via la micro-segmentation
- Livre blanc : Comment des entreprises de taille moyenne répondent aux exigences de conformité et améliorent la cybersécurité grâce à la micro-segmentation
- Présentation de la solution NSX pour le secteur de la santé : Sécurisation des dossiers médicaux électroniques avec VMware NSX
- Présentation de la solution NSX pour le secteur de la santé : Sécurisation des environnements de terminaux
- Présentation des avantages de la solution de micro-segmentation concernant la sécurité
- Pour en savoir plus sur la sécurité, consultez notre playlist YouTube