La micro-segmentation pour votre réseau et vos applications

 

VMware NSX Data Center vous aide à mettre en œuvre la micro-segmentation pour les applications des environnements de Cloud privé et public. Que votre objectif consiste à verrouiller les applications critiques avec le pare-feu défini par un service de VMware, à créer des sous-réseaux DMZ logiques sous forme logicielle ou à réduire la surface d’attaque d’un environnement de postes de travail virtuels, NSX Data Center vous permet d’appliquer de manière cohérente des règles de sécurité réseau sur toutes les charges de travail, où qu’elles soient hébergées.

Présentation de la micro-segmentation de sécurité NSX

Video Play Icon
(2:00)

En savoir plus sur la sécurité et la micro-segmentation NSX

Évolution de la micro-segmentation pour la sécurité préventive : la protection adaptative dans un monde DevOps

Évolution de la micro-segmentation pour la sécurité préventive : la protection adaptative dans un monde DevOps

Avantages de la micro-segmentation de NSX Data Center

Visibilité totale des applications pour des règles plus strictes

 

Simplifiez la création des règles de sécurité réseau grâce à la visibilité unique qu’offre NSX Data Center sur la composition des applications. Identifiez tout le trafic est-ouest dans et entre les applications, ainsi que les processus à l’origine du trafic, afin d’automatiser la création des règles de sécurité et des micro-segments.

Mise en œuvre cohérente de la règle de sécurité

 

Vous n’avez plus besoin de gérer des règles distinctes pour les différentes parties de l’environnement. Grâce à NSX Data Center, vous pouvez définir et appliquer une seule et même règle de sécurité réseau à des environnements multi-Data Center et de Cloud hybride afin de sécuriser le trafic entre les machines virtuelles, les conteneurs et les serveurs bare metal.

Règle de sécurité réseau adaptative

 

Évoluez d’une sécurité réactive vers une sécurité proactive tout au long du cycle de vie du développement d’applications. Provisionnez automatiquement pour chaque charge de travail des règles de sécurité qui resteront associées à ces charges même si l’application change au fil du temps. Lorsque des charges de travail deviennent obsolètes, leurs règles de sécurité le deviennent également, ce qui contribue à réduire l’accumulation progressive des règles de sécurité et à simplifier la gestion de ces dernières.

Cas d’usage de la micro-segmentation pour NSX Data Center 

Autorisez la micro-segmentation avec le pare-feu défini par un service

NSX Data Center fournit le pare-feu service-defined pour protéger vos applications critiques en associant différentes stratégies telles que la micro-segmentation adaptative et l’autorisation des processus à partir d’une liste. Le pare-feu défini par un service permet de comprendre le bon comportement des applications et de créer des règles de sécurité adaptatives afin de réduire de manière cohérente la surface d’attaque de l’application, dans les environnements on premise et multicloud.

En savoir plus sur le pare-feu défini par un service de VMware ici 

Sécurisation des environnements de postes de travail virtuels

Protégez les environnements VDI en appliquant des règles de sécurité au niveau du poste de travail virtuel et de la session RDSH. Vous pouvez également utiliser NSX Data Center pour gérer le trafic réseau des postes de travail virtuels avec un équilibrage de charge software-defined. Cette approche élimine les coûts liés à l’acquisition d’équipements d’équilibrage de charge supplémentaires et simplifie la gestion du trafic réseau généré par la VDI.

Création de sous-réseaux DMZ sous forme logicielle

Créez et gérez des sous-réseaux DMZ entièrement sous forme logicielle pour ne plus avoir à acquérir d’autres équipements physiques coûteux et pour simplifier considérablement la gestion continue.

Regardez cette vidéo pour découvrir comment utiliser NSX Data Center pour créer un sous-réseau DMZ virtualisé  Découvrez comment l’Université du Nouveau-Mexique a créé son sous-réseau DMZ sous forme logicielle 

Antivirus sans agent pour les charges de travail

Améliorez les performances des charges de travail et réduisez les difficultés de gestion en transférant les agents antivirus vers l’hyperviseur grâce à l’utilisation d’un antivirus sans agent. Lorsque l’antivirus identifie une menace, NSX Data Center intervient automatiquement.

Tester la micro-segmentation

Testez la micro-segmentation NSX Data Center dans le cadre d’un laboratoire d’essai en ligne qui ne nécessite aucune installation.

Voir les détails du laboratoire 

Témoignages de clients

Interfaith Medical Center protège les données critiques des patients avec NSX Data Center

Interfaith Medical Center protège les données critiques des patients avec NSX Data Center

NSX Data Center permet à Interfaith Medical Center d’appliquer un modèle de sécurité « zéro confiance », qui renforce la sécurité des données patient et respecte les obligations de conformité.

Lire l’étude de cas