Sicurezza est-ovest completa per la zero-trust
Throughput effettivo iperscalabile
Ottieni una copertura completa con firewall fino a 20 Tbps per SDDC.
Accesso sicuro ai carichi di lavoro
Passa a un modello zero-trust e accedi ai carichi di lavoro in tutta sicurezza.
Fino al 73% di risparmio in OpEx
OpEx inferiore, senza modifiche alla rete e policy automatizzate.
I vantaggi di NSX Distributed Firewall
Nessuna modifica alla rete
Semplifica radicalmente il deployment e le operation del firewall sostituendo l'hardware fisico, eliminando le modifiche alla rete ed evitando l'hairpinning del traffico.
Eliminazione dei punti ciechi
Ottieni visibilità e contesto per i carichi di lavoro, al fine di identificare e bloccare le minacce a ogni hop, rimanendo isolati dalla superficie di attacco.
Sicurezza come codice
Un modello di policy basato su oggetti e su API fornisce consigli sulle policy, automatizza la mobility delle policy e garantisce che i nuovi carichi di lavoro ricevano automaticamente le policy di sicurezza adeguate.
Zero-trust con più sicurezza
Rendi operativa l'architettura zero-trust a livello di infrastruttura negli ambienti multi-cloud con un moderno approccio basato sul software, facile da gestire e da scalare.
Casi d'uso

Segmentazione della rete più semplice
Ottieni visibilità nel traffico e crea facilmente la segmentazione della rete definendo i segmenti interamente nel software: non è necessario modificare la rete o bloccare il traffico distribuendo appliance distinte.

Implementazione del modello zero-trust nel cloud
Crea, applica e gestisci in modo semplice e automatico policy di microsegmentazione granulari. Grazie alla comprensione intrinseca della topologia delle applicazioni, è possibile generare suggerimenti sulle policy.

Installazione di patch diffuse
Approfitta dei vantaggi di IDS/IPS su ogni host per monitorare tutti i flussi di traffico, identificare il traffico dannoso per ogni hop e installare patch virtuali, evitando così lo sfruttamento dei server senza patch all'interno del data center.

Blocco delle minacce avanzate
Sfrutta più motori di rilevamento con sistemi IDS/IPS distribuiti, analisi del traffico di rete e funzionalità di sandboxing per bloccare le minacce avanzate ed evitarne lo spostamento laterale sulla rete, anche per il traffico crittografato. Sfrutta anche il rilevamento e la risposta della rete (NDR) per la correlazione degli eventi su tutti i motori di rilevamento, al fine di identificare eventuali intrusioni.
Il firewall interno e le funzionalità di microsegmentazione di NSX Data Center ci hanno consentito di realizzare rapidamente l'iniziativa zero-trust del nostro CIO.
Grazie alla sicurezza intrinseca della piattaforma NSX, i nostri sviluppatori ed esperti di sicurezza collaborano fin dalle prime fasi, tessendo la sicurezza informatica nel DNA stesso della rete.
NSX ci ha permesso di segmentare questi server nel loro ambiente in modo più semplice, senza dover acquistare hardware in grandi quantità e ulteriori firewall o tecnologie aggiuntive.
Risorse correlate
Internal Firewalls for Dummies
Le organizzazioni non possono più affidarsi solo ai firewall edge. Scopri come i firewall interni forniscono una migliore sicurezza per i data center complessi di oggi.
Scheda tecnica di NSX Distributed Firewall
NSX Distributed Firewall protegge tutto il traffico est-ovest con sicurezza intrinseca all'infrastruttura, semplificando radicalmente il modello di deployment della sicurezza.
The Best Way to Protect East-West Traffic
Le soluzioni di sicurezza estrinseche non sono in grado di fornire la scalabilità, la flessibilità e l'economicità necessarie oggi. Scopri perché la sicurezza intrinseca è fondamentale.

Prodotti correlati
NSX Network Detection and Response
Correlazione di eventi basata sull'intelligenza artificiale in più motori di rilevamento
NSX Distributed IDS/IPS
Rilevamento di ransomware e altre minacce, basato su firme e comportamenti, a ogni hop
Network Traffic Analysis
Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete
NSX Intelligence
Motore di analisi distribuito per la visualizzazione della topologia e suggerimenti sulle policy
NSX Gateway Firewall
Firewall Layer 7 per proteggere i server fisici, le zone e gli ambienti edge nel cloud
Domande frequenti
NSX Distributed Firewall è un firewall Software-Defined Layer 7 abilitato su ciascun carico di lavoro per segmentare il traffico est-ovest e bloccare lo spostamento laterale delle minacce. La sua prevenzione avanzata dalle minacce include funzionalità IDS/IPS distribuite, sandbox di rete, analisi del traffico di rete e rilevamento/risposta della rete.
NSX Distributed Firewall utilizza un approccio basato sul software per distribuire sicurezza integrata nell'hypervisor e su ciascun carico di lavoro. In questo modo è possibile applicare controlli degli accessi e ispezionare ogni flusso di lavoro per rilevare eventuali minacce, senza hairpinning del traffico. NSX Distributed Firewall include un firewall Layer 7 di tipo stateful, un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS), una sandbox di rete, capacità di analisi del traffico di rete basate sul comportamento, nonché funzionalità di rilevamento e risposta della rete.
NSX Distributed Firewall si contraddistingue per:
- Architettura distribuita
- Contesto del carico di lavoro superiore
- Nessun tap di rete (NTA)
- Throughput elastico
- Semplicità operativa
Per le funzionalità complete, vedere la scheda tecnica.
I casi d'uso di NSX Distributed Firewall comprendono:
- Segmentazione della rete
- Zero-trust nel cloud
- Installazione di patch virtuali per tutti i carichi di lavoro
- Blocco dello spostamento laterale delle minacce
I vantaggi di NSX Distributed Firewall comprendono:
- Maggiore sicurezza
- Nessuna modifica alla rete
- Eliminazione dei punti ciechi
- Sicurezza come codice
- Semplicità operativa