Segmentez facilement votre réseau et isolez les applications

Que votre objectif consiste à verrouiller les applications stratégiques, à créer des sous-réseaux DMZ logiques sous forme logicielle ou à réduire la surface d’attaque d’un environnement de postes de travail virtuels, la sécurité NSX vous permet d’appliquer de manière cohérente des règles de sécurité réseau sur toutes les charges de travail, où qu’elles soient hébergées.

Empêchez les mouvements latéraux grâce à la segmentation granulaire

Gagnez en visibilité sur le trafic et procédez facilement à la segmentation du réseau en définissant des segments entièrement dans le logiciel ; il n’est donc pas nécessaire de modifier votre réseau ou de renvoyer le trafic en épingle en déployant des appliances discrètes.

Sécuriser le Data Center en seulement quatre étapes

En adoptant une approche en plusieurs étapes, les équipes de sécurité peuvent utiliser le pare-feu distribué VMware pour améliorer en permanence la sécurité, en commençant par les zones de sécurité virtuelles et en s’étendant à toutes les charges de travail du Data Center.

Simplifiez le réseau et la micro-segmentation

Aucune modification apportée au réseau

Sécurisez les segments de réseau et créez des zones de sécurité sans avoir à restructurer votre réseau, à modifier les adresses IP ni à recréer de règles de sécurité.

Recommandation de règles automatisée

Accélérez la génération de règles de pare-feu et la planification de la micro-segmentation grâce à la détection automatisée des applications et aux recommandations pour les groupes et les règles de segmentation.

Sécurité sous forme de code

Évoluez en toute sécurité au rythme du développement grâce à un modèle de règles basé sur les objets et piloté par API qui automatise la mobilité des règles avec les charges de travail.

Sécurité de couche 7 avec état

Allez plus loin que le simple blocage des ports pour obtenir une pile complète de contrôles de pare-feu de couche 7 avec état. Ajoutez ensuite NSX Advanced Threat Prevention afin de détecter les activités malveillantes et d’arrêter les mouvements latéraux des menaces.

Architecture sans agent

Évitez la fatigue des agents et la surcharge opérationnelle grâce à la sécurité intégrée à l’hyperviseur et protégez votre infrastructure des logiciels malveillants capables de contourner les agents hôtes.

L’approche zéro confiance en pratique

Mettez en œuvre une architecture zéro confiance dans les environnements multicloud grâce à une approche logicielle moderne, facile à mettre en œuvre à grande échelle.

Principaux cas d’usage

Déployez rapidement des segments de réseau

Créez et reconfigurez facilement des segments de réseau, des zones de sécurité virtuelles et des domaines partenaires en les définissant entièrement sous forme logicielle. Supprimez la nécessité de remanier votre réseau ou de déployer des appliances séparées.

Favorisez l’isolation des applications

Verrouillez vos applications stratégiques et services partagés pour les protéger des compromis en détectant automatiquement les limites des applications et en appliquant des règles de segmentation au niveau des applications. Assurez la mise à jour automatique des règles à mesure de l’évolution ou du déplacement des applications.

Sécurisez les environnements de postes de travail virtuels

Bloquez les mouvements latéraux entre les postes de travail virtuels en appliquant des règles de sécurité au niveau de la session RDSH en fonction de l’identité et du contexte de l’utilisateur. Appliquez facilement l’isolation des postes de travail avec une règle de pare-feu unique pour l’ensemble de l’environnement VDI.

Déployez une sécurité zéro confiance grâce à la micro-segmentation

Créez et appliquez facilement des règles de micro-segmentation granulaires et gérez-les de manière automatique entre les applications, les services et les charges de travail de l’ensemble des environnements multicloud intégrant des machines virtuelles, conteneurs et serveurs physiques.

Produits de sécurité réseau NSX

VMware NSX Distributed Firewall

Sécurisez le trafic est-ouest à l’aide d’un pare-feu interne de couche 7, intégré à l’hyperviseur et distribué sur chaque hôte.

VMware NSX Advanced Threat Prevention

Inspectez l’ensemble du trafic réseau et bénéficiez des informations les plus fiables du secteur sur les menaces avancées.

VMware NSX Gateway Firewall

Protégez les serveurs physiques et la périphérie (zones/Clouds) avec un pare-feu de passerelle software-defined.

Prêt à vous lancer ?