Rafforza la sicurezza della rete riducendo la superficie di attacco

VMware Service-Defined Firewall è una soluzione di sicurezza della rete progettata appositamente per ridurre il rischio di minacce all'interno della rete del data center o del cloud. Questo nuovo approccio al firewall assicura una chiara comprensione del comportamento corretto e noto delle applicazioni e genera policy di sicurezza adattive che consentono di ridurre la superficie di attacco delle applicazione in modo coerente negli ambienti on-premise e multi-cloud.

(18:53)

Service-Defined Firewall in azione

Guarda questa demo che illustra come viene contrastato un attacco con il Service-Defined Firewall.

Service-Defined Firewall: panoramica della soluzione

Riduci la superficie di attacco delle applicazioni e impedisci lo spostamento laterale delle minacce all'interno del perimetro di rete.

Leggi la panoramica della soluzione

Report di convalida di Verodin dell'efficacia del Service-Defined Firewall

Vuoi saperne di più sugli attacchi che il Service-Defined Firewall è in grado di contrastare? Leggi questo report sui vettori di attacco con cui la soluzione è stata testata.

Leggi il report

Principali fattori di differenziazione del Service-Defined Firewall 

Visibilità e controllo intrinseci per le applicazioni

Il Service-Defined Firewall sfrutta la propria posizione nell'hypervisor per offrire visibilità e controllo completi dell'intero stack di applicazioni e servizi, consentendo la generazione e l'applicazione di policy di sicurezza a livello di rete e di processo delle applicazioni, senza richiedere altri agenti sul carico di lavoro.

Application Verification Cloud

Application Verification Cloud combina intelligenza artificiale e intelligenza umana per creare e verificare un modello di comportamento "valido noto" delle applicazioni. Il Service-Defined Firewall definisce con facilità le policy per garantire un funzionamento conforme a tale modello di comportamento, senza alcun scostamento.

Distribuito nel software per un'applicazione uniforme

Poiché il Service-Defined Firewall viene distribuito nel software, può essere eseguito in qualsiasi ambiente, garantendo l'applicazione uniforme delle policy di sicurezza a VM, container o server bare-metal, in hosting sia on-premise sia nel public cloud.

Proteggi la tua rete con lo strumento adeguato 


Utilizzeresti un cacciavite per scavare una buca nel terreno? Allora perché dovresti usare un firewall perimetrale per proteggere l'interno della tua rete? La riduzione della superficie di attacco all'interno del perimetro di rete è un'attività complessa che richiede uno strumento specifico. VMware Service-Defined Firewall è una soluzione sviluppata appositamente per proteggere le applicazioni dai movimenti laterali e da altri vettori di attacco specifici del tuo ambiente.

  • La visibilità completa delle applicazioni va ben oltre la semplice ispezione dei pacchetti Layer 7, fornendo il contesto necessario per il controllo intelligente.
  • I punti di controllo dell'intero stack integrati nel layer di virtualizzazione consentono di applicare le policy a livello di processo e di rete delle applicazioni.
  • Un'architettura distribuita nel software assicura l'applicazione coerente delle policy in tutto l'ambiente.

Soluzioni di sicurezza della rete 

VMware NSX Data Center

La piattaforma software di virtualizzazione della rete per il Software-Defined Data Center (SDDC) che permette di distribuire le funzionalità di rete e sicurezza interamente nel software, astraendole dall'infrastruttura fisica sottostante.

VMware AppDefense

Una soluzione di sicurezza delle applicazioni progettata per definire, verificare e garantire lo stato e il comportamento previsti delle applicazioni al fine di ridurre la superficie di attacco.