Italia Italia Chi siamo Store

Sicurezza est-ovest completa per la zero-trust

A causa dei ransomware e dello spostamento laterale delle minacce, il traffico est-ovest rappresenta il nuovo campo di battaglia. NSX Distributed Firewall offre un'architettura distribuita a livello software e funzionalità di prevenzione avanzata delle minacce. Inoltre, consente una sicurezza zero-trust facile da distribuire e automatizza le policy riducendo i costi complessivi.

Throughput effettivo iperscalabile

Ottieni una copertura completa con firewall fino a 20 Tbps per SDDC.

Leggi il white paper

Accesso sicuro ai carichi di lavoro

Passa a un modello zero-trust e accedi ai carichi di lavoro in tutta sicurezza.

Leggi il report di Forrester

Fino al 73% di risparmio in OpEx

OpEx inferiore, senza modifiche alla rete e policy automatizzate.

LEGGI LA PANORAMICA DELLA SOLUZIONE

I vantaggi di NSX Distributed Firewall

Nessuna modifica alla rete

Semplifica radicalmente il deployment e le operation del firewall sostituendo l'hardware fisico, eliminando le modifiche alla rete ed evitando l'hairpinning del traffico.

Eliminazione dei punti ciechi

Ottieni visibilità e contesto per i carichi di lavoro, al fine di identificare e bloccare le minacce a ogni hop, rimanendo isolati dalla superficie di attacco.

Sicurezza come codice

Un modello di policy basato su oggetti e su API fornisce consigli sulle policy, automatizza la mobility delle policy e garantisce che i nuovi carichi di lavoro ricevano automaticamente le policy di sicurezza adeguate. 

Zero-trust con più sicurezza

Rendi operativa l'architettura zero-trust a livello di infrastruttura negli ambienti multi-cloud con un moderno approccio basato sul software, facile da gestire e da scalare.

Casi d'uso

Implementazione del modello zero-trust nel cloud

Crea, applica e gestisci in modo semplice e automatico policy di microsegmentazione granulari. Grazie alla comprensione intrinseca della topologia delle applicazioni, è possibile generare suggerimenti sulle policy.

Installazione di patch diffuse

Approfitta dei vantaggi di IDS/IPS su ogni host per monitorare tutti i flussi di traffico, identificare il traffico dannoso per ogni hop e installare patch virtuali, evitando così lo sfruttamento dei server senza patch all'interno del data center.

Blocco delle minacce avanzate

Sfrutta più motori di rilevamento con sistemi IDS/IPS distribuiti, analisi del traffico di rete e funzionalità di sandboxing per bloccare le minacce avanzate ed evitarne lo spostamento laterale sulla rete, anche per il traffico crittografato. Sfrutta anche il rilevamento e la risposta della rete (NDR) per la correlazione degli eventi su tutti i motori di rilevamento, al fine di identificare eventuali intrusioni.

Segmentazione della rete
Zero-trust
Installazione di patch virtuali
Prevenzione delle minacce

Risorse correlate

Internal Firewalls for Dummies

Le organizzazioni non possono più affidarsi solo ai firewall edge. Scopri come i firewall interni forniscono una migliore sicurezza per i data center complessi di oggi.

SCARICA LA GUIDA
Guida pratica alla sicurezza zero-trust

Scheda tecnica di NSX Distributed Firewall

NSX Distributed Firewall protegge tutto il traffico est-ovest con sicurezza intrinseca all'infrastruttura, semplificando radicalmente il modello di deployment della sicurezza.

LEGGI LA SCHEDA TECNICA

The Best Way to Protect East-West Traffic

Le soluzioni di sicurezza estrinseche non sono in grado di fornire la scalabilità, la flessibilità e l'economicità necessarie oggi. Scopri perché la sicurezza intrinseca è fondamentale.

LEGGI IL WHITE PAPER
TUTTE LE RISORSE

Prodotti correlati

Espandi le funzionalità di sicurezza del data center con sistemi di rilevamento e risposta, prevenzione delle minacce e altro ancora.

NSX Network Detection and Response

Correlazione di eventi basata sull'intelligenza artificiale in più motori di rilevamento

NSX Distributed IDS/IPS

Rilevamento di ransomware e altre minacce, basato su firme e comportamenti, a ogni hop

Network Traffic Analysis

Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete

NSX Intelligence

Motore di analisi distribuito per la visualizzazione della topologia e suggerimenti sulle policy

NSX Gateway Firewall

Firewall Layer 7 per proteggere i server fisici, le zone e gli ambienti edge nel cloud

Domande frequenti

NSX Distributed Firewall è un firewall Software-Defined Layer 7 abilitato su ciascun carico di lavoro per segmentare il traffico est-ovest e bloccare lo spostamento laterale delle minacce. La sua prevenzione avanzata dalle minacce include funzionalità IDS/IPS distribuite, sandbox di rete, analisi del traffico di rete e rilevamento/risposta della rete.

NSX Distributed Firewall utilizza un approccio basato sul software per distribuire sicurezza integrata nell'hypervisor e su ciascun carico di lavoro. In questo modo è possibile applicare controlli degli accessi e ispezionare ogni flusso di lavoro per rilevare eventuali minacce, senza hairpinning del traffico.  NSX Distributed Firewall include un firewall Layer 7 di tipo stateful, un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS), una sandbox di rete, capacità di analisi del traffico di rete basate sul comportamento, nonché funzionalità di rilevamento e risposta della rete.

NSX Distributed Firewall si contraddistingue per:

  • Architettura distribuita
  • Contesto del carico di lavoro superiore
  • Nessun tap di rete (NTA)
  • Throughput elastico
  • Semplicità operativa

Per le funzionalità complete, vedere la scheda tecnica.

I casi d'uso di NSX Distributed Firewall comprendono:

  • Segmentazione della rete
  • Zero-trust nel cloud
  • Installazione di patch virtuali per tutti i carichi di lavoro
  • Blocco dello spostamento laterale delle minacce

I vantaggi di NSX Distributed Firewall comprendono:

  • Maggiore sicurezza
  • Nessuna modifica alla rete
  • Eliminazione dei punti ciechi
  • Sicurezza come codice
  • Semplicità operativa

Perché scegliere VMware per il firewall interno?

Blocca la diffusione delle minacce laterali all'interno della rete, senza modificarla.