Segmenta la rete e isola le applicazioni con facilità
Qualunque sia il tuo obiettivo (bloccare le applicazioni critiche, creare una zona demilitarizzata logica nel software o ridurre la superficie di attacco di un ambiente desktop virtuale), la piattaforma NSX ti consente di applicare policy di sicurezza della rete coerenti su tutti i carichi di lavoro, ovunque siano ospitati.
Previeni il movimento laterale con la segmentazione granulare
Ottieni visibilità nel traffico e crea facilmente la segmentazione della rete definendo i segmenti interamente nel software: non è necessario modificare la rete o bloccare il traffico distribuendo appliance distinte.
Quattro fasi per proteggere il data center
Adottando un approccio in più fasi, i team di sicurezza possono utilizzare VMware Distributed Firewall per migliorare continuamente la sicurezza nel tempo, a partire dalle aree di sicurezza virtuali fino a tutti i carichi di lavoro nel data center.
Semplifica la rete e la microsegmentazione
Nessuna modifica alla rete
Proteggi i segmenti di rete e crea zone di sicurezza senza riprogettare la rete, modificare gli indirizzi IP o ridefinire policy di sicurezza.
Raccomandazioni per l'automazione delle policy
Accelera la generazione delle policy del firewall e la pianificazione della microsegmentazione con l'individuazione automatizzata delle applicazioni e raccomandazioni per i gruppi e le regole di segmentazione.
Sicurezza come codice
Muoviti in sicurezza alla stessa velocità dello sviluppo con un modello di policy basato su API e oggetti che automatizza la mobility delle policy con i carichi di lavoro.
Sicurezza di tipo stateful layer 7
Spingiti oltre il blocco di base delle porte, fino a raggiungere uno stack completo di controlli firewall di tipo stateful layer 7. Aggiungi quindi NSX Advanced Threat Prevention per rilevare le attività dannose e arrestare il movimento laterale delle minacce.
Architettura agentless
Elimina le sollecitazioni dovute agli agenti e il sovraccarico operativo con la sicurezza integrata nell'hypervisor e renditi immune ai malware che potrebbero sovvertire gli agenti host.
Zero-trust in atto
Implementa l'architettura zero-trust negli ambienti multi-cloud con un moderno approccio basato sul software, facile da gestire secondo necessità.
Casi d'uso principali
Distribuisci rapidamente segmenti di rete
Crea e riconfigura facilmente segmenti di rete, zone di sicurezza virtuali e domini dei partner definendoli interamente nel software, senza che sia necessario riprogettare la rete o distribuire dispositivi dedicati.
Abilita l'isolamento delle applicazioni
Proteggi le applicazioni critiche e i servizi condivisi dalle manomissioni rilevando automaticamente i confini delle applicazioni e applicando policy di segmentazione a livello di applicazione. Assicurati che le policy restino automaticamente aggiornate con l'evoluzione o lo spostamento delle applicazioni.
Ambienti desktop virtuali sicuri
Blocca il movimento laterale tra i desktop virtuali applicando policy di sicurezza fino al livello della sessione RDSH in base al contesto e all'identità dell'utente. Attua facilmente l'isolamento dei desktop mediante una singola policy di firewall per l'intero ambiente VDI.
Ottieni il zero-trust con la microsegmentazione
In tutta semplicità, crea, applica e gestisci automaticamente policy di microsegmentazione granulare tra applicazioni, servizi e carichi di lavoro in ambienti multi-cloud che spaziano da macchine virtuali a container e server fisici.
Prodotti NSX per la sicurezza della rete
VMware NSX Distributed Firewall
Proteggi il traffico est-ovest con un firewall interno layer 7 integrato nell'hypervisor e distribuito su ciascun host.
VMware NSX Advanced Threat Prevention
Ottieni un'ispezione completa del traffico di rete e informazioni approfondite altamente affidabili sulle minacce avanzate.
VMware NSX Gateway Firewall
Proteggi i server fisici e l'edge di zona/cloud con un firewall gateway Software-Defined.