Sicurezza est-ovest completa per la zero-trust

Ransomware e spostamento laterale rendono la sicurezza est-ovest il nuovo campo di battaglia. Sfrutta i vantaggi di un firewall Layer 7 distribuito interamente come software e offri un'applicazione distribuita e granulare che protegge il traffico est-ovest secondo la scala necessaria nell'odierno mondo multi-cloud. Segmenta facilmente la rete, blocca la diffusione laterale delle minacce e procedi in modo sicuro al passo con lo sviluppo verso il modello zero-trust.

Visibilità profonda e controllo granulare

Ottieni visibilità su tutti i flussi di rete per conseguire facilmente una microsegmentazione granulare e generare policy context-aware per ciascun carico di lavoro.

Rilevamento e prevenzione delle minacce laterali

Riduci la superficie di attacco e difenditi dalle minacce note e sconosciute che si spostano all'interno dei cloud e tra i cloud con una soluzione firewall moderna e distribuita, concepita appositamente per proteggere il traffico multi-cloud tra i carichi di lavoro virtualizzati.

Agilità delle applicazioni e sicurezza

Aumenta l'agilità aziendale assicurandoti che i carichi di lavoro mantengano le loro policy di sicurezza per tutto il ciclo di vita, indipendentemente da dove il carico di lavoro si trova o si sposta. Scrivi la policy una volta e applicala automaticamente ovunque.

Funzionalità principali

Architettura distribuita

Ottieni una copertura di sicurezza della rete completa su tutti i flussi con un firewall Layer 7 stateful integrato nell'hypervisor e distribuito su ogni carico di lavoro.

Nessuna modifica alla rete

Semplifica radicalmente il deployment e le operation del firewall senza modificare la rete, senza necessità di hairpinning del traffico.

Throughput elastico

Scala automaticamente con i carichi di lavoro per un'enorme capacità di ispezione del traffico, eliminando i vincoli di throughput tipici dei firewall basati su appliance.

Contesto del carico di lavoro superiore

Approfondisci il contesto dei carichi di lavoro e della rete da una posizione esclusiva nell'hypervisor. Ottieni un eccellente rilevamento delle minacce e analisi forensi più rapide rimanendo isolato dalla superficie di attacco.

Analisi scalabile del flusso di traffico

Ottieni la visualizzazione, l'analisi e il monitoraggio di tutti i flussi di traffico per le app moderne complesse e le reti di grandi dimensioni per abilitare la microsegmentazione secondo necessità.

Advanced Threat Prevention

Sfrutta i motori di rilevamento basati su firme e comportamenti per identificare e bloccare rapidamente le minacce note e quelle nuove e in evoluzione che non si sono mai viste prima.

VMware Cross-Cloud Services

Abilita la sicurezza laterale per il tuo ambiente multi-cloud con NSX Distributed Firewall, una soluzione di networking e sicurezza del portfolio di servizi Cross-Cloud di VMware.

Gestisci i casi d'uso cruciali della sicurezza

Ottieni visibilità e analisi in tempo reale secondo necessità

Ottieni visibilità in tempo reale sulle applicazioni e sul relativo livello di sicurezza visualizzando carichi di lavoro e flussi di traffico con mappe della topologia delle applicazioni contestuali. Identifica rapidamente le lacune nella sicurezza e ottieni suggerimenti granulari sulle policy per la segmentazione.

Distribuisci rapidamente segmenti di rete

Crea facilmente segmenti di rete definendoli interamente nel software ed evita la necessità di riprogettare la rete o di distribuire appliance dedicate.

Rendi operativo lo zero-trust con la microsegmentazione

Microsegmenta tutte le applicazioni per ottenere un modello zero-trust. Riduci la superficie di attacco e isola le applicazioni con policy disegmentazione granulare che consentono controlli degli accessi specifici per utente e applicazione e riducono gli spostamenti laterali.

Installazione di patch virtuali diffuse

Monitora i flussi di traffico su ogni host e identifica il traffico malevolo per ogni hop con IDS/IPS. Quindi, applica l'installazione di patch virtuali in modo che i server privi di patch all'interno del data center non siano oggetto di exploit.

Rispondi rapidamente a ransomware e minacce avanzate

Combina più motori di rilevamento, tra cui IDS/IPS, NTA e sandbox di rete, per identificare rapidamente le minacce e impedire che si spostino lateralmente nella rete, anche nel traffico crittografato. Metti in correlazione gli eventi di sicurezza di tutti i motori di rilevamento con il rilevamento e la risposta della rete (NDR) per definire le priorità e rispondere rapidamente alle minacce.

Virtualizzazione delle applicazioni

Ottieni visibilità e analisi in tempo reale secondo necessità

Ottieni visibilità in tempo reale sulle applicazioni e sul relativo livello di sicurezza visualizzando carichi di lavoro e flussi di traffico con mappe della topologia delle applicazioni contestuali. Identifica rapidamente le lacune nella sicurezza e ottieni suggerimenti granulari sulle policy per la segmentazione.

Segmentazione della rete

Distribuisci rapidamente segmenti di rete

Crea facilmente segmenti di rete definendoli interamente nel software ed evita la necessità di riprogettare la rete o di distribuire appliance dedicate.

zero-trust

Rendi operativo lo zero-trust con la microsegmentazione

Microsegmenta tutte le applicazioni per ottenere un modello zero-trust. Riduci la superficie di attacco e isola le applicazioni con policy disegmentazione granulare che consentono controlli degli accessi specifici per utente e applicazione e riducono gli spostamenti laterali.

Installazione di patch virtuali

Installazione di patch virtuali diffuse

Monitora i flussi di traffico su ogni host e identifica il traffico malevolo per ogni hop con IDS/IPS. Quindi, applica l'installazione di patch virtuali in modo che i server privi di patch all'interno del data center non siano oggetto di exploit.

Blocco delle minacce avanzate

Rispondi rapidamente a ransomware e minacce avanzate

Combina più motori di rilevamento, tra cui IDS/IPS, NTA e sandbox di rete, per identificare rapidamente le minacce e impedire che si spostino lateralmente nella rete, anche nel traffico crittografato. Metti in correlazione gli eventi di sicurezza di tutti i motori di rilevamento con il rilevamento e la risposta della rete (NDR) per definire le priorità e rispondere rapidamente alle minacce.

Apprendi, valuta, implementa

Risorse

Esplora la documentazione tecnica, i report, le valutazioni, le community e altro ancora.

Blog VMware Security

Scopri gli argomenti più recenti sulla sicurezza della rete.

Partner

Utilizza Partner Locator per trovare rapidamente un partner VMware vicino a te.

Domande frequenti

Leggi le domande e le risposte più comuni su NSX.

NSX Security Tech Zone

Ottieni le risorse tecniche più recenti sul portfolio VMware NSX VMware NSX Security.

Vuoi iniziare subito?

Parla con un esperto

Error! Internal error occured.