Cos'è NSX Distributed Firewall?
Domande frequenti
NSX Distributed Firewall è un firewall Software-Defined Layer 7 abilitato su ciascun carico di lavoro per segmentare il traffico est-ovest e bloccare lo spostamento laterale delle minacce. La sua prevenzione avanzata dalle minacce include funzionalità IDS/IPS distribuite, sandbox di rete, analisi del traffico di rete e rilevamento/risposta della rete.
Come funziona NSX Distributed Firewall?
NSX Distributed Firewall utilizza un approccio basato sul software per distribuire sicurezza integrata nell'hypervisor e su ciascun carico di lavoro. Ciò gli consente di applicare controlli degli accessi e di ispezionare ogni flusso di lavoro per rilevare eventuali minacce, senza hairpinning del traffico. Include un firewall Layer 7 di tipo stateful, un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS), una sandbox di rete, analisi del traffico di rete basate sul comportamento e funzionalità di rilevamento e risposta della rete.
Quali sono le funzionalità principali di NSX Distributed Firewall?
NSX Distributed Firewall si contraddistingue per:
- Architettura distribuita
- Contesto del carico di lavoro superiore
- Analisi del traffico di rete (NTA) senza Test Access Point (TAP)
- Throughput elastico
- Semplicità operativa
Per le funzionalità complete, consulta la scheda tecnica.
Quali sono i casi d'uso di NSX Distributed Firewall?
I casi d'uso di NSX Distributed Firewall comprendono:
- Segmentazione della rete
- Zero-trust nel cloud
- Installazione di patch virtuali per tutti i carichi di lavoro
- Blocco dello spostamento laterale delle minacce
Quali sono i vantaggi di NSX Distributed Firewall?
I vantaggi di NSX Distributed Firewall comprendono:
- Maggiore sicurezza
- Nessuna modifica alla rete
- Eliminazione dei punti ciechi
- Sicurezza come codice
- Semplicità operativa
Vuoi iniziare subito?
