Ottieni protezione est-ovest senza complessità

Consenti al tuo team della sicurezza di rispondere in modo più efficace alle minacce nei tuoi data center con IDS/IPS distribuito.

NSX Service-defined Firewall con Advanced Threat Prevention include un set completo di funzionalità di rilevamento e prevenzione, tra cui IDS/IPS distribuito. Utilizza al meglio la sua architettura unica e il preciso contesto dell'app per sostituire le appliance discrete e ottenere semplicità operativa.

Riduci il numero di falsi positivi

Riduci il numero di falsi positivi

Ottieni carichi di lavoro con meno falsi positivi grazie a set di regole curati e corrispondenze di firma più affidabili in base a un preciso contesto applicativo.

Ottieni un maggiore throughput elastico

Ottieni un maggiore throughput elastico

Accresci la capacità di ispezione automaticamente ed elimina i colli di bottiglia dell'hardware con la funzionalità IDS/IPS integrata in ciascun carico di lavoro.

Semplifica l'architettura di rete

Semplifica l'architettura di rete

Riduci la congestione della rete e semplificane la progettazione senza dover ricorrere ad appliance centralizzate che generano hairpinning del traffico.

Migliora l'utilizzo della capacità di elaborazione

Migliora l'utilizzo della capacità di elaborazione

Riutilizza la capacità di elaborazione esistente inutilizzata ed elimina la necessità di appliance dedicate.

Risorse correlate

Introduzione tecnica a IDS/IPS

Gli IDS/IPS nel data center funzionano con vincoli diversi rispetto agli IDS/IPS tradizionali. Guarda il video Lightboard per scoprire perché.

Forrester: Ridefinisci la tua strategia di firewall

Scopri perché le aziende stanno ripensando la propria strategia di firewall e si stanno concentrando maggiormente sulla protezione del traffico di rete est-ovest per abilitare zero-trust.

Il tuo piano di sicurezza funziona?

Scopri perché le aziende continuano a subire violazioni, nonostante spese significative per la sicurezza, e come iniziare a utilizzare la sicurezza intrinseca nella tua rete, utilizzando i dati che già possiedi.

Domande frequenti

NSX Distributed IDS/IPS è un sistema di rilevamento delle intrusioni/sistema prevenzione delle intrusioni (IDS/IPS) sensibile alle applicazioni, creato appositamente per analizzare il traffico est-ovest e rilevare i movimenti laterali delle minacce.

NSX Distributed IDS/IPS utilizza un approccio distribuito completamente software spostando l'ispezione del traffico su ogni carico di lavoro. Elimina la necessità di bloccare il traffico verso appliance discrete, garantendo una copertura completa senza punti ciechi.

Le funzionalità chiave di NSX Distributed IDS/IPS comprendono:

  • Analisi distribuita
  • Distribuzione selettiva delle firme basata sul contesto
  • Rilevamento delle minacce basato sul contesto delle applicazioni
  • Mobility di policy e stato
  • Gestione automatizzata del ciclo di vita delle policy

Per le funzionalità complete, vedere la panoramica della soluzione.

I casi d'uso per NSX Distributed IDS/IPS comprendono:

  • Facile ottenimento della compliance normativa
  • Virtualizzazione delle zone di sicurezza
  • Sostituzione di appliance discrete
  • Installazione di patch virtuali per le vulnerabilità

I vantaggi di NSX Distributed IDS/IPS comprendono:

  • Riduzione dei falsi positivi
  • Architettura di rete semplificata
  • Throughput elastico
  • Miglioramento dell'utilizzo della capacità

Perché VMware per il sistema di rilevamento/prevenzione delle intrusioni?