Sicurezza est-ovest completa per la zero-trust
Ransomware e spostamento laterale rendono la sicurezza est-ovest il nuovo campo di battaglia. Sfrutta i vantaggi di un firewall Layer 7 distribuito interamente come software e offri un'applicazione distribuita e granulare che protegge il traffico est-ovest secondo la scala necessaria nell'odierno mondo multi-cloud. Segmenta facilmente la rete, blocca la diffusione laterale delle minacce e procedi in modo sicuro al passo con lo sviluppo verso il modello zero-trust.
Visibilità profonda e controllo granulare
Ottieni visibilità su tutti i flussi di rete per conseguire facilmente una microsegmentazione granulare e generare policy context-aware per ciascun carico di lavoro.
Rilevamento e prevenzione delle minacce laterali
Riduci la superficie di attacco e difenditi dalle minacce note e sconosciute che si spostano all'interno dei cloud e tra i cloud con una soluzione firewall moderna e distribuita, concepita appositamente per proteggere il traffico multi-cloud tra i carichi di lavoro virtualizzati.
Agilità delle applicazioni e sicurezza
Aumenta l'agilità aziendale assicurandoti che i carichi di lavoro mantengano le loro policy di sicurezza per tutto il ciclo di vita, indipendentemente da dove il carico di lavoro si trova o si sposta. Scrivi la policy una volta e applicala automaticamente ovunque.
Utilizza il firewall adatto al giusto tipo di traffico
Funzionalità principali
Architettura distribuita
Ottieni una copertura di sicurezza della rete completa su tutti i flussi con un firewall Layer 7 stateful integrato nell'hypervisor e distribuito su ogni carico di lavoro.
Nessuna modifica alla rete
Semplifica radicalmente il deployment e le operation del firewall senza modificare la rete, senza necessità di hairpinning del traffico.
Throughput elastico
Scala automaticamente con i carichi di lavoro per un'enorme capacità di ispezione del traffico, eliminando i vincoli di throughput tipici dei firewall basati su appliance.
Contesto del carico di lavoro superiore
Approfondisci il contesto dei carichi di lavoro e della rete da una posizione esclusiva nell'hypervisor. Ottieni un eccellente rilevamento delle minacce e analisi forensi più rapide rimanendo isolato dalla superficie di attacco.
Analisi scalabile del flusso di traffico
Ottieni la visualizzazione, l'analisi e il monitoraggio di tutti i flussi di traffico per le app moderne complesse e le reti di grandi dimensioni per abilitare la microsegmentazione secondo necessità.
Advanced Threat Prevention
Sfrutta i motori di rilevamento basati su firme e comportamenti per identificare e bloccare rapidamente le minacce note e quelle nuove e in evoluzione che non si sono mai viste prima.
VMware Cross-Cloud Services
Abilita la sicurezza laterale per il tuo ambiente multi-cloud con NSX Distributed Firewall, una soluzione di networking e sicurezza del portfolio di servizi Cross-Cloud di VMware.
Ottieni visibilità e analisi in tempo reale secondo necessità
Ottieni visibilità in tempo reale sulle applicazioni e sul relativo livello di sicurezza visualizzando carichi di lavoro e flussi di traffico con mappe della topologia delle applicazioni contestuali. Identifica rapidamente le lacune nella sicurezza e ottieni suggerimenti granulari sulle policy per la segmentazione.
Distribuisci rapidamente segmenti di rete
Crea facilmente segmenti di rete definendoli interamente nel software ed evita la necessità di riprogettare la rete o di distribuire appliance dedicate.
Rendi operativo lo zero-trust con la microsegmentazione
Microsegmenta tutte le applicazioni per ottenere un modello zero-trust. Riduci la superficie di attacco e isola le applicazioni con policy disegmentazione granulare che consentono controlli degli accessi specifici per utente e applicazione e riducono gli spostamenti laterali.
Installazione di patch virtuali diffuse
Monitora i flussi di traffico su ogni host e identifica il traffico malevolo per ogni hop con IDS/IPS. Quindi, applica l'installazione di patch virtuali in modo che i server privi di patch all'interno del data center non siano oggetto di exploit.
Rispondi rapidamente a ransomware e minacce avanzate
Combina più motori di rilevamento, tra cui IDS/IPS, NTA e sandbox di rete, per identificare rapidamente le minacce e impedire che si spostino lateralmente nella rete, anche nel traffico crittografato. Metti in correlazione gli eventi di sicurezza di tutti i motori di rilevamento con il rilevamento e la risposta della rete (NDR) per definire le priorità e rispondere rapidamente alle minacce.
Virtualizzazione delle applicazioni
Ottieni visibilità e analisi in tempo reale secondo necessità
Ottieni visibilità in tempo reale sulle applicazioni e sul relativo livello di sicurezza visualizzando carichi di lavoro e flussi di traffico con mappe della topologia delle applicazioni contestuali. Identifica rapidamente le lacune nella sicurezza e ottieni suggerimenti granulari sulle policy per la segmentazione.
Segmentazione della rete
Distribuisci rapidamente segmenti di rete
Crea facilmente segmenti di rete definendoli interamente nel software ed evita la necessità di riprogettare la rete o di distribuire appliance dedicate.
zero-trust
Rendi operativo lo zero-trust con la microsegmentazione
Microsegmenta tutte le applicazioni per ottenere un modello zero-trust. Riduci la superficie di attacco e isola le applicazioni con policy disegmentazione granulare che consentono controlli degli accessi specifici per utente e applicazione e riducono gli spostamenti laterali.
Installazione di patch virtuali
Installazione di patch virtuali diffuse
Monitora i flussi di traffico su ogni host e identifica il traffico malevolo per ogni hop con IDS/IPS. Quindi, applica l'installazione di patch virtuali in modo che i server privi di patch all'interno del data center non siano oggetto di exploit.
Blocco delle minacce avanzate
Rispondi rapidamente a ransomware e minacce avanzate
Combina più motori di rilevamento, tra cui IDS/IPS, NTA e sandbox di rete, per identificare rapidamente le minacce e impedire che si spostino lateralmente nella rete, anche nel traffico crittografato. Metti in correlazione gli eventi di sicurezza di tutti i motori di rilevamento con il rilevamento e la risposta della rete (NDR) per definire le priorità e rispondere rapidamente alle minacce.
Case study
"Il firewall interno e le funzionalità di microsegmentazione di NSX Data Center ci hanno consentito di realizzare rapidamente l'iniziativa zero-trust del nostro CIO."
- Mark Fournier, Director of IT Infrastructure
"La sicurezza intrinseca della piattaforma NSX consente ai nostri sviluppatori ed esperti di sicurezza di collaborare sin dall'inizio, tessendo la sicurezza informatica nel DNA stesso della rete."
- Scott Tivendale, Capability Lead
"NSX ci ha permesso di segmentare con facilità questi server nel loro ambiente, senza dover acquistare hardware in grandi quantità e aggiungere ulteriori firewall o tecnologie."
- Ben Moore, Lead Systems Engineer
Apprendi, valuta, implementa
Risorse
Esplora la documentazione tecnica, i report, le valutazioni, le community e altro ancora.
Blog VMware Security
Scopri gli argomenti più recenti sulla sicurezza della rete.
Partner
Utilizza Partner Locator per trovare rapidamente un partner VMware vicino a te.
Domande frequenti
Leggi le domande e le risposte più comuni su NSX.
NSX Security Tech Zone
Ottieni le risorse tecniche più recenti sul portfolio VMware NSX VMware NSX Security.
Vuoi iniziare subito?
