VMware Service-defined Firewall
Proteggi il tuo data center distribuito con un firewall interno appositamente progettato
Affidati a un firewall interno distribuito, con scalabilità orizzontale, basato su NSX, per proteggere il traffico est-ovest attraverso ambienti multi-cloud. Ottieni una protezione superiore contro lo spostamento laterale del malware, grazie ai controlli di sicurezza layer 7 di tipo stateful che includono IDS/IPS. L'approccio unico e intrinseco di VMware alla sicurezza semplifica le implementazioni e l'applicazione di firewall per ogni carico di lavoro, a costi ridotti.
Attiva la sicurezza intrinseca con Service-Defined Firewall
Guarda il video introduttivo che mostra come il Service-Defined Firewall attiva la sicurezza intrinseca per i data center e le applicazioni attualmente distribuiti.
Protezione del traffico est-ovest per il data center moderno
Protezione del traffico est-ovest per il data center moderno
Scopri perché le architetture firewall tradizionali non riescono a proteggere il traffico di rete est-ovest e in che modo i firewall interni possono risolvere il problema.
Elimina il compromesso tra sicurezza e semplicità
Riduci i rischi per la sicurezza
Aumenta la capacità di evitare lo spostamento laterale del malware all'interno del data center con l'unico Firewall layer 7 di tipo stateful integrato nella tua infrastruttura. Operando da una posizione unica all'interno dell'hypervisor, Service-Defined Firewall gode di una visibilità ineguagliata nella rete e di un contesto di carico di lavoro senza rivali, per offrire una migliore protezione dalle minacce, restando isolato dalla superficie di attacco.
Velocizza le operation di sicurezza
Consenti alla sicurezza di stare al passo con lo sviluppo per offrire una vera esperienza di public cloud on-premise, separata dai vincoli dell'infrastruttura fisica. Fornisci la "sicurezza come codice" con un modello di policy orientato agli oggetti e basato sulle API, che garantisce la capacità dei nuovi carichi di lavoro di ereditare automaticamente le policy di sicurezza pertinenti e automatizza la mobility delle policy con i carichi di lavoro.
Garantisci la compliance
Elimina i punti ciechi di visibilità e sicurezza derivanti da controlli disallineati tra soluzioni diverse e l'ispezione selettiva del traffico fornita con architetture basate su appliance. Dimostra la compliance creando facilmente zone di sicurezza virtuali e completa la copertura di sicurezza layer 7 per le applicazioni e i dati sensibili.
Semplifica l'architettura di sicurezza
Sostituisci più soluzioni basate su applicazioni con i controlli virtuali L2-L7 integrati nella piattaforma NSX, riducendo in tal modo il CapEx fino al 60%. Semplifica radicalmente i deployment e le operation della rete evitando di dover modificare la rete fisica, architetture complesse per il fissaggio del traffico o il carico di gestione degli agenti.
Perché il firewall interno VMware è diverso?
Architettura distribuita
Throughput elastico
Sicurezza integrata
Contesto del carico di lavoro superiore
Quali sono i casi d'uso per Service-Defined Firewall?
Implementa rapidamente segmenti di rete
Crea e riconfigura rapidamente segmenti di rete, zone di sicurezza virtuali e domini dei partner definendoli interamente nel software. Evita la necessità di riprogettare la tua rete o implementare dispositivi dedicati.
Altre informazioni sulla segmentazioneSoddisfa i requisiti di compliance
Rispondi ai requisiti di compliance normativa (come PCI-DSS, HIPAA, ecc.) per le zone di compliance ispezionando completamente tutto il traffico est-ovest alla ricerca di minacce con un Distribuited IDS/IPS interamente trasmesso nel software.
Scopri di più su IDS/IPSEvita lo spostamento laterale degli attacchi
Sfrutta l'uso di firewall layer 7 di tipo stateful, comprese le policy basate su AppID e UserID, e una protezione avanzata dalle minacce in ogni carico di lavoro per contrastare ransomware e altri attacchi che si propagano lateralmente nei data center.
Leggi il blogOttieni Zero-trust con la microsegmentazione
Crea, applica e gestisci facilmente policy di microsegmentazione granulare tra applicazioni, servizi e carichi di lavoro in ambienti multi-cloud che spaziano da VM a container e infrastrutture bare-metal.
Scopri di più sulle funzionalità di analisi distribuitaFirewall interno in primo piano
Sicurezza sviluppata in modo diverso e migliore
Sicurezza sviluppata in modo diverso e migliore
Tom Gillis, SVP/D Networking e Security, esamina la possibilità di ripensare firewall e IDS/IPS con un approccio di sicurezza intrinseca.
La domanda è: l'attuale livello di sicurezza funziona?
Il SANS presenta le sfide sull'attuale sicurezza dei data center e la necessità di un approccio intrinseco.
Scarica il white paperDesktop virtuali sicuri con Service-Defined Firewall
Garantisci una sicurezza completa per gli ambienti VDI isolando i desktop e segmentando l'infrastruttura VDI con poche policy.
Leggi la panoramica della soluzione VDI sicuraAdvanced Security per VMware Cloud Foundation
Scopri in che modo il portafoglio di sicurezza di VMware offre la migliore sicurezza del data center per carichi di lavoro, applicazioni e reti.
Leggi il blogPotenziamento del successo dei clienti con il Service-Defined Firewal
Favorisci produttività e flessibilità in modo sicuro
Preferred Mutual massimizza la produttività dei dipendenti e del personale IT in remoto, garantendo la sicurezza dei dati aziendali con NSX, Workspace One e Horizon.
Offri una piattaforma di apprendimento affidabile
Region 11 supporta studenti e insegnanti con una piattaforma tecnologica più sicura, integrata e affidabile tramite soluzioni VMware che includono NSX e Horizon.
Soddisfa le normative di sicurezza della pubblica amministrazione
Cenitex offre la solida sicurezza richiesta dalle pubbliche amministrazioni con una gamma completamente integrata di soluzioni VMware nei data center e nelle aree di lavoro digitali.
Aumenta e consolida la sicurezza
USSFCU è passato dalla pianificazione alla distribuzione in poche settimane, sostituendo vari strumenti di sicurezza legacy con NSX per il networking e la microsegmentazione, nell'ambito della loro iniziativa zero-trust.
Espandi le funzionalità VCN (Virtual Cloud Network)
Garantisci sicurezza intrinseca
Sfrutta la tua infrastruttura per fornire visibilità e sicurezza elevate per la rete e carichi di lavoro su data center, cloud, WAN ed endpoint.
Altre informazioni sulla sicurezza intrinsecaParti da NSX
Connetti e proteggi le applicazioni su tutti i data center e i cloud con la virtualizzazione di networking e sicurezza mediante VMware NSX.
Scopri di più su NSXOttieni un rilevamento avanzato delle minacce con IDS/IPS
Sostituisci le appliance dedicate con una soluzione software IDS/IPS distribuita per rilevare lo spostamento laterale delle minacce sul traffico est-ovest e rispettare la compliance con facilità.
Scopri di più su NSX Distributed IDS/IPSLeggi le policy di sicurezza raccomandate
Semplifica la microsegmentazione operativa con una visualizzazione dettagliata della topologia delle applicazioni e raccomandazioni sulle policy automatizzate.
Altre informazioni su NSX IntelligenceScopri di più su VMware Service-Defined Firewall
Apprendimento e valutazione
- White paper di Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy
- White paper del SANS: La domanda è: l'attuale livello di sicurezza funziona?
- 5 motivi per cui i firewall interni e i firewall perimetrali sono diversi
- Presentazione di Service-Defined Firewall e dei suoi precursori
- Firewall interno: il modo migliore per proteggere il traffico est-ovest - White paper
- Panoramica della soluzione VMware Service-defined Firewall
- Quattro ostacoli alla microsegmentazione - White paper
- Panoramica della soluzione Service-Defined Firewall per proteggere i desktop virtuali
- Post sul blog sulla visione della sicurezza intrinseca di VMware
- Post sul blog sull'Advanced Security per VMware Cloud Foundation