Il firewall interno e le funzionalità di microsegmentazione di NSX Data Center ci hanno consentito di realizzare rapidamente l'iniziativa zero-trust del nostro CIO.
Ottieni una copertura completa con firewall fino a 20 Tbps per SDDC.
Passa a un modello zero-trust e accedi ai carichi di lavoro in tutta sicurezza.
OpEx inferiore, senza modifiche alla rete e policy automatizzate.
Semplifica radicalmente il deployment e le operation del firewall sostituendo l'hardware fisico, eliminando le modifiche alla rete ed evitando l'hairpinning del traffico.
Ottieni visibilità e contesto per i carichi di lavoro, al fine di identificare e bloccare le minacce a ogni hop, rimanendo isolati dalla superficie di attacco.
Un modello di policy basato su oggetti e su API fornisce consigli sulle policy, automatizza la mobility delle policy e garantisce che i nuovi carichi di lavoro ricevano automaticamente le policy di sicurezza adeguate.
Rendi operativa l'architettura zero-trust a livello di infrastruttura negli ambienti multi-cloud con un moderno approccio basato sul software, facile da gestire e da scalare.
Ottieni visibilità nel traffico e crea facilmente la segmentazione della rete definendo i segmenti interamente nel software: non è necessario modificare la rete o bloccare il traffico distribuendo appliance distinte.
Crea, applica e gestisci in modo semplice e automatico policy di microsegmentazione granulari. Grazie alla comprensione intrinseca della topologia delle applicazioni, è possibile generare suggerimenti sulle policy.
Approfitta dei vantaggi di IDS/IPS su ogni host per monitorare tutti i flussi di traffico, identificare il traffico dannoso per ogni hop e installare patch virtuali, evitando così lo sfruttamento dei server senza patch all'interno del data center.
Sfrutta più motori di rilevamento con sistemi IDS/IPS distribuiti, analisi del traffico di rete e funzionalità di sandboxing per bloccare le minacce avanzate ed evitarne lo spostamento laterale sulla rete, anche per il traffico crittografato. Sfrutta anche il rilevamento e la risposta della rete (NDR) per la correlazione degli eventi su tutti i motori di rilevamento, al fine di identificare eventuali intrusioni.
Il firewall interno e le funzionalità di microsegmentazione di NSX Data Center ci hanno consentito di realizzare rapidamente l'iniziativa zero-trust del nostro CIO.
Grazie alla sicurezza intrinseca della piattaforma NSX, i nostri sviluppatori ed esperti di sicurezza collaborano fin dalle prime fasi, tessendo la sicurezza informatica nel DNA stesso della rete.
NSX ci ha permesso di segmentare questi server nel loro ambiente in modo più semplice, senza dover acquistare hardware in grandi quantità e ulteriori firewall o tecnologie aggiuntive.
Le organizzazioni non possono più affidarsi solo ai firewall edge. Scopri come i firewall interni forniscono una migliore sicurezza per i data center complessi di oggi.
NSX Distributed Firewall protegge tutto il traffico est-ovest con sicurezza intrinseca all'infrastruttura, semplificando radicalmente il modello di deployment della sicurezza.
Le soluzioni di sicurezza estrinseche non sono in grado di fornire la scalabilità, la flessibilità e l'economicità necessarie oggi. Scopri perché la sicurezza intrinseca è fondamentale.
Correlazione di eventi basata sull'intelligenza artificiale in più motori di rilevamento
Rilevamento di ransomware e altre minacce, basato su firme e comportamenti, a ogni hop
Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete
Motore di analisi distribuito per la visualizzazione della topologia e suggerimenti sulle policy
Firewall Layer 7 per proteggere i server fisici, le zone e gli ambienti edge nel cloud
NSX Distributed Firewall è un firewall Software-Defined Layer 7 abilitato su ciascun carico di lavoro per segmentare il traffico est-ovest e bloccare lo spostamento laterale delle minacce. La sua prevenzione avanzata dalle minacce include funzionalità IDS/IPS distribuite, sandbox di rete, analisi del traffico di rete e rilevamento/risposta della rete.
NSX Distributed Firewall utilizza un approccio basato sul software per distribuire sicurezza integrata nell'hypervisor e su ciascun carico di lavoro. In questo modo è possibile applicare controlli degli accessi e ispezionare ogni flusso di lavoro per rilevare eventuali minacce, senza hairpinning del traffico. NSX Distributed Firewall include un firewall Layer 7 di tipo stateful, un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS), una sandbox di rete, capacità di analisi del traffico di rete basate sul comportamento, nonché funzionalità di rilevamento e risposta della rete.
NSX Distributed Firewall si contraddistingue per:
Per le funzionalità complete, vedere la scheda tecnica.
I casi d'uso di NSX Distributed Firewall comprendono:
I vantaggi di NSX Distributed Firewall comprendono: