Cos'è NSX Distributed Firewall?
Sicurezza est-ovest completa per la zero-trust
A causa dei ransomware e dello spostamento laterale delle minacce, il traffico est-ovest rappresenta il nuovo campo di battaglia. NSX Distributed Firewall offre un'architettura distribuita a livello software e funzionalità di prevenzione avanzata delle minacce. Inoltre, consente una sicurezza zero-trust facile da distribuire e automatizza le policy riducendo i costi complessivi.
Throughput effettivo iperscalabile
Ottieni una copertura completa con firewall fino a 20 Tbps per SDDC.
Accesso sicuro ai carichi di lavoro
Passa a un modello zero-trust e accedi ai carichi di lavoro in tutta sicurezza.
Fino al 73% di risparmio in OpEx
OpEx inferiore, senza modifiche alla rete e policy automatizzate.
I vantaggi di NSX Distributed Firewall
Nessuna modifica alla rete
Semplifica radicalmente il deployment e le operation del firewall sostituendo l'hardware fisico, eliminando le modifiche alla rete ed evitando l'hairpinning del traffico.
Eliminazione dei punti ciechi
Ottieni visibilità e contesto per i carichi di lavoro, al fine di identificare e bloccare le minacce a ogni hop, rimanendo isolati dalla superficie di attacco.
Sicurezza come codice
Un modello di policy basato su oggetti e su API fornisce consigli sulle policy, automatizza la mobility delle policy e garantisce che i nuovi carichi di lavoro ricevano automaticamente le policy di sicurezza adeguate.
Zero-trust con più sicurezza
Rendi operativa l'architettura zero-trust a livello di infrastruttura negli ambienti multi-cloud con un moderno approccio basato sul software, facile da gestire e da scalare.
Casi d'uso
Segmentazione della rete più semplice
Ottieni visibilità nel traffico e crea facilmente la segmentazione della rete definendo i segmenti interamente nel software: non è necessario modificare la rete o bloccare il traffico distribuendo appliance distinte.
Implementazione del modello zero-trust nel cloud
Crea, applica e gestisci in modo semplice e automatico policy di microsegmentazione granulari. Grazie alla comprensione intrinseca della topologia delle applicazioni, è possibile generare suggerimenti sulle policy.
Installazione di patch diffuse
Approfitta dei vantaggi di IDS/IPS su ogni host per monitorare tutti i flussi di traffico, identificare il traffico dannoso per ogni hop e installare patch virtuali, evitando così lo sfruttamento dei server senza patch all'interno del data center.
Blocco delle minacce avanzate
Sfrutta più motori di rilevamento con sistemi IDS/IPS distribuiti, analisi del traffico di rete e funzionalità di sandboxing per bloccare le minacce avanzate ed evitarne lo spostamento laterale sulla rete, anche per il traffico crittografato. Sfrutta anche il rilevamento e la risposta della rete (NDR) per la correlazione degli eventi su tutti i motori di rilevamento, al fine di identificare eventuali intrusioni.
Il firewall interno e le funzionalità di microsegmentazione di NSX Data Center ci hanno consentito di realizzare rapidamente l'iniziativa zero-trust del nostro CIO.
- Mark Fournier, responsabile infrastruttura IT, Federal Credit Union del Senato degli Stati Uniti
Grazie alla sicurezza intrinseca della piattaforma NSX, i nostri sviluppatori ed esperti di sicurezza collaborano fin dalle prime fasi, tessendo la sicurezza informatica nel DNA stesso della rete.
- Scott Tivendale, Capability Lead, Cenitex
NSX ci ha permesso di segmentare questi server nel loro ambiente in modo più semplice, senza dover acquistare hardware in grandi quantità e ulteriori firewall o tecnologie aggiuntive.
- Ben Moore, Lead Systems Engineer, Preferred Mutual
Risorse correlate
Internal Firewalls for Dummies
Le organizzazioni non possono più affidarsi solo ai firewall edge. Scopri come i firewall interni forniscono una migliore sicurezza per i data center complessi di oggi.
Scheda tecnica di NSX Distributed Firewall
NSX Distributed Firewall protegge tutto il traffico est-ovest con sicurezza intrinseca all'infrastruttura, semplificando radicalmente il modello di deployment della sicurezza.
The Best Way to Protect East-West Traffic
Le soluzioni di sicurezza estrinseche non sono in grado di fornire la scalabilità, la flessibilità e l'economicità necessarie oggi. Scopri perché la sicurezza intrinseca è fondamentale.
Prodotti correlati
Espandi le funzionalità di sicurezza del data center con sistemi di rilevamento e risposta, prevenzione delle minacce e altro ancora.
NSX Network Detection and Response
Correlazione di eventi basata sull'intelligenza artificiale in più motori di rilevamento
NSX Distributed IDS/IPS
Rilevamento di ransomware e altre minacce, basato su firme e comportamenti, a ogni hop
Network Traffic Analysis
Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete
NSX Intelligence
Motore di analisi distribuito per la visualizzazione della topologia e suggerimenti sulle policy
NSX Gateway Firewall
Firewall Layer 7 per proteggere i server fisici, le zone e gli ambienti edge nel cloud
Domande frequenti
NSX Distributed Firewall è un firewall Software-Defined Layer 7 abilitato su ciascun carico di lavoro per segmentare il traffico est-ovest e bloccare lo spostamento laterale delle minacce. La sua prevenzione avanzata dalle minacce include funzionalità IDS/IPS distribuite, sandbox di rete, analisi del traffico di rete e rilevamento/risposta della rete.
Come funziona NSX Distributed Firewall?
NSX Distributed Firewall utilizza un approccio basato sul software per distribuire sicurezza integrata nell'hypervisor e su ciascun carico di lavoro. In questo modo è possibile applicare controlli degli accessi e ispezionare ogni flusso di lavoro per rilevare eventuali minacce, senza hairpinning del traffico. NSX Distributed Firewall include un firewall Layer 7 di tipo stateful, un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS), una sandbox di rete, capacità di analisi del traffico di rete basate sul comportamento, nonché funzionalità di rilevamento e risposta della rete.
Quali sono le funzionalità principali di NSX Distributed Firewall?
NSX Distributed Firewall si contraddistingue per:
- Architettura distribuita
- Contesto del carico di lavoro superiore
- Nessun tap di rete (NTA)
- Throughput elastico
- Semplicità operativa
Per le funzionalità complete, vedere la scheda tecnica.
Quali sono i casi d'uso di NSX Distributed Firewall?
I casi d'uso di NSX Distributed Firewall comprendono:
- Segmentazione della rete
- Zero-trust nel cloud
- Installazione di patch virtuali per tutti i carichi di lavoro
- Blocco dello spostamento laterale delle minacce
Quali sono i vantaggi di NSX Distributed Firewall?
I vantaggi di NSX Distributed Firewall comprendono:
- Maggiore sicurezza
- Nessuna modifica alla rete
- Eliminazione dei punti ciechi
- Sicurezza come codice
- Semplicità operativa
Perché scegliere VMware per il firewall interno?
Blocca la diffusione delle minacce laterali all'interno della rete, senza modificarla.