Protégez votre Data Center distribué avec un pare-feu interne dédié

Grâce à un pare-feu interne distribué à scalabilité horizontale et intégré à NSX, protégez le trafic est-ouest sur l’ensemble des environnements multicloud. Renforcez la protection contre le mouvement latéral des logiciels malveillants grâce à des contrôles de sécurité de couche 7 avec état, notamment des fonctionnalités de détection/prévention des intrusions. L’approche sécuritaire intrinsèque unique de VMware simplifie les déploiements et la protection par pare-feu de chaque charge de travail à un coût considérablement réduit. 

Offrez une sécurité intrinsèque avec le pare-feu service-defined

Visionnez la vidéo de présentation pour découvrir comment le pare-feu service-defined offre une sécurité intrinsèque aux Data Centers et applications distribués modernes.

Protégez le trafic est-ouest pour le Data Center moderne

Protégez le trafic est-ouest pour le Data Center moderne

Découvrez pourquoi les architectures de pare-feu traditionnelles ne protègent pas le trafic réseau est-ouest et comment les pare-feu internes peuvent y remédier.

Finis les compromis entre sécurité et simplicité 

Limiter les risques de sécurité

Gagnez en agilité pour empêcher le mouvement latéral des logiciels malveillants à l’intérieur du Data Center grâce au seul pare-feu de couche 7 avec état intégré à votre infrastructure. Depuis sa position unique au sein de l’hyperviseur, le pare-feu service-defined profite d’une visibilité inégalée sur le réseau et d’un contexte unique sur les charges de travail pour offrir une meilleure protection contre les menaces tout en restant isolé de la surface d’attaque.

Accélérer les opérations de gestion de la sécurité

Faites évoluer la sécurité au rythme du développement pour offrir une véritable expérience de Cloud public on premise, libérée des contraintes de l’infrastructure physique. Déployez une « sécurité sous forme de code » grâce à un modèle de règle basé sur les objets et reposant sur API qui garantit l’adoption automatique par les nouvelles charges de travail des règles de sécurité appropriées et automatise la mobilité des règles avec les charges de travail.

Garantir la conformité

Éliminez les zones d’ombre en matière de visibilité et de sécurité qui résultent de contrôles inadaptés sur des solutions disparates, ainsi que l’inspection du trafic sélective inhérente des architectures basées sur des appliances. Restez conforme grâce à la création simplifiée de zones de sécurité virtuelles et d’une couverture de sécurité de couche 7 complète pour vos applications et données sensibles.

Simplifier l’architecture de sécurité

Remplacez plusieurs solutions basées sur les applications par des contrôles virtuels des couches 2 à 7 intégrés à la plate-forme NSX et réduisez les dépenses d’investissement jusqu’à 60 %. Simplifiez radicalement le déploiement et les opérations de réseau en supprimant la nécessité de modifier le réseau physique, les architectures en épingle pour le trafic complexe et les temps système de gestion des agents.

En quoi le pare-feu interne de VMware est-il différent ?

Architecture distribuée

Architecture distribuée

Débit modulable

Débit modulable

Sécurité intégrée

Sécurité intégrée

Contexte des charges de travail plus détaillé

Contexte des charges de travail plus détaillé

Quels sont les principaux cas d’usage du pare-feu service-defined ? 

Déployer rapidement des segments de réseau

Créez et reconfigurez rapidement des segments virtuels, des zones de sécurité virtuelles et des domaines partenaires en les définissant entièrement sous forme logicielle. Supprimez la nécessité de remanier votre réseau ou de déployer des appliances séparées.

Plus d’infos sur la segmentation de réseau 

Satisfaire les exigences de conformité

Respectez les obligations réglementaires (telles que PCI-DSS, HIPAA, etc.) pour les zones de conformité en inspectant l’ensemble du trafic est-ouest à la recherche de menaces grâce à des fonctions de détection/prévention des intrusions entièrement sous forme logicielle.

Plus d’infos sur la détection/prévention des intrusions 

Empêcher le mouvement latéral des attaques

Profitez d’un pare-feu de couche 7 avec état, y compris de règles basées sur l’ID application et l’ID utilisateur, ainsi que d’une protection avancée au niveau des charges de travail contre les rançongiciels et autres attaques qui se propagent de manière latérale à l’intérieur des Data Centers.

Lire le blog 

Déployer une sécurité zéro confiance grâce à la micro-segmentation

Créez et appliquez facilement des règles de micro-segmentation granulaires et gérez-les de manière automatique entre les applications, les services et les charges de travail de l’ensemble des environnements multicloud intégrant VM, conteneurs et infrastructure bare metal.

Plus d’infos sur les analyses distribuées 

Coup de projecteur sur le pare-feu interne 

Pour une sécurité différente et renforcée

Pour une sécurité différente et renforcée

Tom Gillis, SVP/directeur général réseau et sécurité aborde le remaniement des pare-feu et de la détection/prévention des intrusions grâce à une approche de sécurité intrinsèque.

Toc, Toc : ce mécanisme de sécurité est-il efficace ?

SANS s’intéresse aux défis liés à la sécurité du Data Center moderne et à la nécessité d’une approche intrinsèque. 

Télécharger le livre blanc

Sécuriser les postes de travail virtuels avec un pare-feu service-defined

Déployez une sécurité complète pour les environnements VDI en isolant les postes de travail et segmentant l’infrastructure VDI avec seulement quelques règles.

Lire la présentation de la solution VDI sécurisée

VMware Advanced Security for Cloud Foundation

Découvrez comment la gamme de solution de sécurité de VMware fournit une sécurité du Data Center supérieure pour les charges de travail, les applications et les réseaux.

Lire le blog

Assurer la réussite des clients grâce au pare-feu service-defined

Garantir la productivité et la flexibilité de manière sécurisée

Garantir la productivité et la flexibilité de manière sécurisée

Preferred Mutual optimise la productivité des télétravailleurs et de l’équipe informatique tout en garantissant la sécurité des données de l’entreprise grâce à NSX, Workspace One et Horizon.

Offrir une plate-forme d’apprentissage fiable

Offrir une plate-forme d’apprentissage fiable

Region 11 offre à ses étudiants et enseignants une plate-forme technologique plus sécurisée, intégrée et fiable grâce aux solutions VMware, notamment NSX et Horizon.

Respecter les règlementations en matière de sécurité

Respecter les règlementations en matière de sécurité

Cenitex déploie la sécurité à toute épreuve exigée par le secteur public grâce à une gamme entièrement intégrée de solutions VMware sur l’ensemble des Data Centers et espaces de travail numériques.

Renforcer et consolider la sécurité

Renforcer et consolider la sécurité

Quelques semaines seulement ont suffi à USSFCU pour passer de la planification au déploiement de NSX en remplacement de plusieurs outils de sécurité legacy pour le réseau et la micro-segmentation dans le cadre de leur projet zéro confiance.

Étendre les capacités de votre Cloud virtuel

Fournir une sécurité intrinsèque

Exploitez votre infrastructure pour renforcer la visibilité et la sécurité de votre réseau et de vos charges de travail sur l’ensemble des Data Centers, Clouds, WAN et terminaux.

Plus d’infos sur la sécurité intrinsèque 

Construire à partir du socle de NSX

Connectez et protégez les applications sur vos Data Centers et Clouds avec une mise en réseau et une sécurité virtualisées via VMware NSX.

Plus d’infos sur NSX 

Bénéficier d’une détection des menaces avancée grâce à IDS/IPS

Remplacez les appliances isolées par une solution IDS/IPS logicielle distribuée pour détecter les menaces latérales dans le trafic est-ouest et faciliter la conformité.

En savoir plus sur NSX Distributed IDS/IPS 

Obtenir les stratégies de sécurité recommandées

Simplifiez la mise en œuvre de la micro-segmentation à l’aide d’une visualisation élaborée des topologies d’applications et des recommandations stratégiques automatisées.

En savoir plus sur NSX Intelligence