Ottieni protezione est-ovest senza complessità

Consenti al tuo team di sicurezza di rispondere in modo più efficace alle minacce nei tuoi data center con la soluzione Distributed IDS/IPS di VMware. NSX Distributed Firewall include un set completo di funzionalità di rilevamento e prevenzione, tra cui Distributed IDS/IPS. Sfrutta la sua architettura unica e il preciso contesto dell'app per sostituire le appliance dedicate e ottenere semplicità operativa.

Riduci i falsi positivi

Riduci i falsi positivi

Ottieni carichi di lavoro con meno falsi positivi grazie a set di regole curati e corrispondenze di firma più affidabili in base a un preciso contesto applicativo.

Ottieni un throughput elastico

Ottieni un throughput elastico

Accresci automaticamente la capacità di ispezione ed elimina i colli di bottiglia dell'hardware con funzionalità IDS/IPS integrate in ogni carico di lavoro.

Semplifica l'architettura di rete

Semplifica l'architettura di rete

Riduci la congestione della rete e semplificane la progettazione senza dover ricorrere ad appliance centralizzate che generano hairpinning del traffico.

Migliora l'utilizzo della capacità di elaborazione

Migliora l'utilizzo della capacità di elaborazione

Riutilizza la capacità di elaborazione "perduta" esistente ed elimina la necessità di appliance dedicate.

Risorse correlate

Panoramica tecnica di IDS/IPS

Rispetto ai sistemi IDS/IPS tradizionali, i sistemi IDS/IPS distribuiti nel data center funzionano in base a vincoli diversi. Guarda il video Lightboard per scoprire perché.

Il tuo piano di sicurezza funziona?

Scopri perché le reti aziendali continuano a essere violate, nonostante le ingenti spese per la sicurezza. Inizia a utilizzare la sicurezza intrinseca nella tua rete con i dati che già possiedi.

Domande frequenti

NSX Distributed IDS/IPS è un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS) sensibile alle applicazioni, creato appositamente per analizzare il traffico est-ovest e rilevare gli spostamenti laterali delle minacce.

NSX Distributed IDS/IPS utilizza un approccio distribuito completamente software che sposta l'ispezione del traffico sui singoli carichi di lavoro. Inoltre, elimina la necessità di bloccare il traffico verso appliance dedicate, assicurando una copertura completa senza punti ciechi.

Le funzionalità chiave di NSX Distributed IDS/IPS comprendono:

  • Analisi distribuita
  • Distribuzione selettiva delle firme basata sul contesto
  • Rilevamento delle minacce basato sul contesto delle applicazioni
  • Mobility di policy e stato
  • Gestione automatizzata del ciclo di vita delle policy

Per le funzionalità complete, consulta la panoramica della soluzione.

I casi d'uso di NSX Distributed IDS/IPS comprendono:

  • Facile ottenimento della compliance normativa
  • Virtualizzazione delle zone di sicurezza 
  • Sostituzione di appliance dedicate
  • Installazione di patch virtuali per la vulnerabilità

I vantaggi di NSX Distributed IDS/IPS comprendono:

  • Riduzione dei falsi positivi
  • Architettura di rete semplificata
  • Throughput elastico
  • Miglioramento dell'utilizzo della capacità

Perché scegliere VMware per il rilevamento e la prevenzione delle intrusioni?