Sicurezza est-ovest completa per la zero-trust

A causa dei ransomware e dello spostamento laterale delle minacce, il traffico est-ovest rappresenta il nuovo campo di battaglia. NSX Distributed Firewall offre un'architettura distribuita a livello software e funzionalità di prevenzione avanzata delle minacce. Inoltre, consente una sicurezza zero-trust facile da distribuire e automatizza le policy riducendo i costi complessivi.

Throughput effettivo iperscalabile

Ottieni una copertura completa con firewall fino a 20 Tbps per SDDC.

Accesso sicuro ai carichi di lavoro

Passa a un modello zero-trust e accedi ai carichi di lavoro in tutta sicurezza.

Fino al 73% di risparmio in OpEx

OpEx inferiore, senza modifiche alla rete e policy automatizzate.

I vantaggi di NSX Distributed Firewall

Nessuna modifica alla rete

Semplifica radicalmente il deployment e le operation del firewall sostituendo l'hardware fisico, eliminando le modifiche alla rete ed evitando l'hairpinning del traffico.

Eliminazione dei punti ciechi

Ottieni visibilità e contesto per i carichi di lavoro, al fine di identificare e bloccare le minacce a ogni hop, rimanendo isolati dalla superficie di attacco.

Sicurezza come codice

Un modello di policy basato su oggetti e su API fornisce consigli sulle policy, automatizza la mobility delle policy e garantisce che i nuovi carichi di lavoro ricevano automaticamente le policy di sicurezza adeguate. 

Zero-trust con più sicurezza

Rendi operativa l'architettura zero-trust a livello di infrastruttura negli ambienti multi-cloud con un moderno approccio basato sul software, facile da gestire e da scalare.

Risorse correlate

Internal Firewalls for Dummies

Le organizzazioni non possono più affidarsi solo ai firewall edge. Scopri come i firewall interni forniscono una migliore sicurezza per i data center complessi di oggi.

Scheda tecnica di NSX Distributed Firewall

NSX Distributed Firewall protegge tutto il traffico est-ovest con sicurezza intrinseca all'infrastruttura, semplificando radicalmente il modello di deployment della sicurezza.

The Best Way to Protect East-West Traffic

Le soluzioni di sicurezza estrinseche non sono in grado di fornire la scalabilità, la flessibilità e l'economicità necessarie oggi. Scopri perché la sicurezza intrinseca è fondamentale.

Domande frequenti

NSX Distributed Firewall è un firewall Software-Defined Layer 7 abilitato su ciascun carico di lavoro per segmentare il traffico est-ovest e bloccare lo spostamento laterale delle minacce. La sua prevenzione avanzata dalle minacce include funzionalità IDS/IPS distribuite, sandbox di rete, analisi del traffico di rete e rilevamento/risposta della rete.

NSX Distributed Firewall utilizza un approccio basato sul software per distribuire sicurezza integrata nell'hypervisor e su ciascun carico di lavoro. In questo modo è possibile applicare controlli degli accessi e ispezionare ogni flusso di lavoro per rilevare eventuali minacce, senza hairpinning del traffico.  NSX Distributed Firewall include un firewall Layer 7 di tipo stateful, un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS), una sandbox di rete, capacità di analisi del traffico di rete basate sul comportamento, nonché funzionalità di rilevamento e risposta della rete.

NSX Distributed Firewall si contraddistingue per:

  • Architettura distribuita
  • Contesto del carico di lavoro superiore
  • Nessun tap di rete (NTA)
  • Throughput elastico
  • Semplicità operativa

Per le funzionalità complete, vedere la scheda tecnica.

I casi d'uso di NSX Distributed Firewall comprendono:

  • Segmentazione della rete
  • Zero-trust nel cloud
  • Installazione di patch virtuali per tutti i carichi di lavoro
  • Blocco dello spostamento laterale delle minacce

I vantaggi di NSX Distributed Firewall comprendono:

  • Maggiore sicurezza
  • Nessuna modifica alla rete
  • Eliminazione dei punti ciechi
  • Sicurezza come codice
  • Semplicità operativa

Perché scegliere VMware per il firewall interno?

Blocca la diffusione delle minacce laterali all'interno della rete, senza modificarla.