VMware NSX Service-defined Firewall
Proteggi il tuo data center distribuito con un firewall interno progettato appositamente
Affidati a un firewall interno layer 7 distribuito e di tipo stateful, basato su NSX, per proteggere il traffico nel data center per i carichi di lavoro virtuali, fisici, containerizzati e cloud. Ottieni una protezione superiore contro lo spostamento laterale del malware con la prevenzione avanzata delle minacce che include IDS/IPS, sandbox di rete e rilevamento e risposta della rete. L'approccio unico e intrinseco di VMware alla sicurezza semplifica i deployment e l'applicazione di firewall per ogni carico di lavoro a un costo decisamente inferiore.
Presentazione di NSXService-defined Firewall
Il modo più semplice per eliminare i punti ciechi.
Guarda
Dummies Guide sul firewall interno distribuito
Leggi l'e-book Internal Firewalls for Dummies e scopri perché proteggere il traffico di rete nel data center è una sfida unica e come i firewall si sono evoluti per proteggerli.
Scarica l'e-bookI vantaggi di Service-defined Firewall
Rischi per la sicurezza ridotti
Contrasta con maggiore efficacia lo spostamento laterale del malware all'interno del data center con un firewall layer 7 di tipo stateful integrato nella tua infrastruttura. Operando da una posizione di vantaggio nell'hypervisor, NSX Service-defined Firewall gode di una visibilità ineguagliata della rete e di un contesto dei carichi di lavoro senza rivali, per offrire una migliore protezione contro le minacce e rimanendo isolato dalla superficie di attacco.
Garantisci la compliance
Elimina i punti ciechi di visibilità e sicurezza derivanti da controlli disallineati tra soluzioni diverse e l'ispezione selettiva del traffico fornita con architetture basate su appliance. Dimostra la compliance creando facilmente zone di sicurezza virtuali e completa la copertura di sicurezza layer 7 per le applicazioni e i dati sensibili.
Accelera delle operation di sicurezza
Fai in modo che la sicurezza regga il passo con l'attività di sviluppo per offrire una vera esperienza di public cloud on-premise separata dai vincoli dell'infrastruttura fisica. Fornisci la "sicurezza come codice" con un modello di policy orientato agli oggetti e basato sulle API, che garantisce la capacità dei nuovi carichi di lavoro di ereditare automaticamente le policy di sicurezza pertinenti e automatizza la mobility delle policy con i carichi di lavoro.
Semplifica l'architettura di sicurezza
Sostituisci più soluzioni basate su applicazioni con i controlli virtuali L2-L7 integrati nella piattaforma NSX, riducendo in tal modo il CapEx fino al 75%. Semplifica radicalmente i deployment e le operation della rete evitando di dover modificare la rete fisica, architetture complesse di hairpinning o il carico di gestione degli agenti.
Perché il firewall interno VMware è diverso?
Architettura distribuita
Throughput elastico
Sicurezza integrata
Contesto del carico di lavoro superiore
Principali casi d'uso di NSX Service-defined Firewall
Distribuisci rapidamente segmenti di rete
Crea e riconfigura rapidamente segmenti di rete, zone di sicurezza virtuali e domini dei partner definendoli interamente nel software. Evita la necessità di riprogettare la tua rete o distribuire appliance dedicate.
Altre informazioni sulla segmentazione di reteSoddisfa i requisiti di compliance
Rispondi ai requisiti di compliance normativa (come PCI-DSS, HIPAA, ecc.) per le zone di compliance ispezionando completamente tutto il traffico est-ovest alla ricerca di minacce con un Distributed IDS/IPS interamente integrato nel software.
Scopri di più su IDS/IPSEvita il movimento laterale degli attacchi
Approfitta delle molteplici tecniche avanzate di prevenzione delle minacce per rilevare tentativi di intrusione e comportamenti dannosi causati da malware noti e sconosciuti e impedisci che le minacce si spostino lateralmente nella rete.
Scopri di più sulla prevenzione avanzata delle minacceOttieni zero-trust con la microsegmentazione
In tutta semplicità, crea, applica e gestisci automaticamente policy di microsegmentazione granulare tra applicazioni, servizi e carichi di lavoro in ambienti multi-cloud che spaziano da macchine virtuali a container e infrastrutture bare-metal.
Scopri di più sulla microsegmentazioneFirewall interno in primo piano
Proteggi il traffico est-ovest per il data center moderno
Scopri perché le architetture firewall tradizionali non riescono a proteggere il traffico di rete est-ovest e in che modo i firewall interni possono risolvere il problema.
Ripensa la strategia del firewall per raggiungere la sicurezza zero-trust
I professionisti della sicurezza si stanno rendendo conto che dipendere in modo eccessivo dai firewall tradizionali costringe a scendere a compromessi tra protezione e semplicità operativa.
Leggi lo studio di Forrester sull'applicazione di firewall est-ovestLa domanda è: l'attuale livello di sicurezza funziona?
SANS descrive le sfide per l'attuale sicurezza dei data center e la necessità di un approccio intrinseco.
Scarica il white paperProteggi i carichi di lavoro fisici con Service-defined Firewall
Proteggi i confini delle zone e i carichi di lavoro fisici con il firewall del gateway NSX e gli agenti bare-metal con gestione unificata.
Leggi il blogFavorisci il successo dei clienti con NSX Service-defined Firewall
Favorisci produttività e flessibilità in modo sicuro
Preferred Mutual massimizza la produttività dei dipendenti e del personale IT in remoto, garantendo la sicurezza dei dati aziendali con NSX, Workspace One e Horizon.
Offri una piattaforma di apprendimento affidabile
Region 11 supporta studenti e insegnanti con una piattaforma tecnologica più sicura, integrata e affidabile tramite soluzioni VMware che includono NSX e Horizon.
Soddisfa le normative di sicurezza della pubblica amministrazione
Cenitex offre la solida sicurezza richiesta dalle pubbliche amministrazioni con una gamma completamente integrata di soluzioni VMware nei data center e nei Digital Workspace.
Aumenta e consolida la sicurezza
USSFCU è passato dalla pianificazione al deployment in poche settimane, sostituendo vari strumenti di sicurezza legacy con NSX per il networking e la microsegmentazione, nell'ambito della loro iniziativa zero-trust.
Prodotti correlati
Distribuisci la prevenzione avanzata delle minacce
Ispeziona tutto il traffico sulla rete e ottieni informazioni approfondite più affidabili del settore in merito alle minacce avanzate.
Scopri di più sulla prevenzione avanzata delle minacceRicevi consigli per le policy di sicurezza
Semplifica la microsegmentazione operativa con una visualizzazione dettagliata della topologia delle applicazioni e consigli automatizzati sulle policy.
Scopri di più su NSX IntelligenceAffidati all'analisi avanzata delle minacce
Ottieni piena visibilità del comportamento avanzato dei malware con un'esclusiva sandbox di rete basata sull'emulazione dell'intero sistema che rileva i malware in modo più accurato.
Scopri di più su NSX Advanced Threat AnalyzerProtezione basata su NSX
Connetti e proteggi le applicazioni su tutti i data center e i cloud con la virtualizzazione di networking e sicurezza mediante VMware NSX.
Scopri di più su NSXOttieni un rilevamento avanzato delle minacce con IDS/IPS
Sostituisci le appliance dedicate con una soluzione software IDS/IPS distribuita per rilevare il movimento laterale delle minacce nel traffico est-ovest e per ottenere facilmente la compliance.
Scopri di più su NSX Distributed IDS/IPSGarantisci sicurezza intrinseca
Sfrutta la tua infrastruttura per fornire visibilità e sicurezza elevate per la rete e carichi di lavoro su data center, cloud, WAN ed endpoint.
Altre informazioni sulla sicurezza intrinsecaRisorse
Apprendimento e valutazione
- White paper di Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy
- White paper di SANS: La domanda è: l'attuale livello di sicurezza funziona?
- 5 motivi per cui i firewall interni e i firewall perimetrali sono diversi
- Presentazione di NSX Service-defined Firewall e dei suoi precursori
- White paper sul firewall interno: il modo migliore per proteggere il traffico est-ovest
- Panoramica della soluzione VMware NSX Service-defined Firewall
- White paper sui quattro ostacoli alla microsegmentazione
- Panoramica della soluzione NSX Service-defined Firewall per proteggere i desktop virtuali
- Post sul blog sulla visione della sicurezza intrinseca di VMware
- Post sul blog su Advanced Security for VMware Cloud Foundation
- Scheda tecnica Professional Services per Virtual Cloud Network