Segmenta la rete e isola le applicazioni con facilità

Qualunque sia il tuo obiettivo (bloccare le applicazioni critiche, creare una zona demilitarizzata logica nel software o ridurre la superficie di attacco di un ambiente desktop virtuale), la piattaforma NSX ti consente di applicare policy di sicurezza della rete coerenti su tutti i carichi di lavoro, ovunque siano ospitati.

Previeni il movimento laterale con la segmentazione granulare

Ottieni visibilità nel traffico e crea facilmente la segmentazione della rete definendo i segmenti interamente nel software: non è necessario modificare la rete o bloccare il traffico distribuendo appliance distinte.

Quattro fasi per proteggere il data center

Adottando un approccio in più fasi, i team di sicurezza possono utilizzare VMware Distributed Firewall per migliorare continuamente la sicurezza nel tempo, a partire dalle aree di sicurezza virtuali fino a tutti i carichi di lavoro nel data center.

Semplifica la rete e la microsegmentazione

Nessuna modifica alla rete

Proteggi i segmenti di rete e crea zone di sicurezza senza riprogettare la rete, modificare gli indirizzi IP o ridefinire policy di sicurezza.

Raccomandazioni per l'automazione delle policy

Accelera la generazione delle policy del firewall e la pianificazione della microsegmentazione con l'individuazione automatizzata delle applicazioni e raccomandazioni per i gruppi e le regole di segmentazione.

Sicurezza come codice

Muoviti in sicurezza alla stessa velocità dello sviluppo con un modello di policy basato su API e oggetti che automatizza la mobility delle policy con i carichi di lavoro.

Sicurezza di tipo stateful layer 7

Spingiti oltre il blocco di base delle porte, fino a raggiungere uno stack completo di controlli firewall di tipo stateful layer 7. Aggiungi quindi NSX Advanced Threat Prevention per rilevare le attività dannose e arrestare il movimento laterale delle minacce.

Architettura agentless

Elimina le sollecitazioni dovute agli agenti e il sovraccarico operativo con la sicurezza integrata nell'hypervisor e renditi immune ai malware che potrebbero sovvertire gli agenti host.

Zero-trust in atto

Implementa l'architettura zero-trust negli ambienti multi-cloud con un moderno approccio basato sul software, facile da gestire secondo necessità.

Casi d'uso principali

Distribuisci rapidamente segmenti di rete

Crea e riconfigura facilmente segmenti di rete, zone di sicurezza virtuali e domini dei partner definendoli interamente nel software, senza che sia necessario riprogettare la rete o distribuire dispositivi dedicati.

Abilita l'isolamento delle applicazioni

Proteggi le applicazioni critiche e i servizi condivisi dalle manomissioni rilevando automaticamente i confini delle applicazioni e applicando policy di segmentazione a livello di applicazione. Assicurati che le policy restino automaticamente aggiornate con l'evoluzione o lo spostamento delle applicazioni.

Ambienti desktop virtuali sicuri

Blocca il movimento laterale tra i desktop virtuali applicando policy di sicurezza fino al livello della sessione RDSH in base al contesto e all'identità dell'utente. Attua facilmente l'isolamento dei desktop mediante una singola policy di firewall per l'intero ambiente VDI.

Ottieni il zero-trust con la microsegmentazione

In tutta semplicità, crea, applica e gestisci automaticamente policy di microsegmentazione granulare tra applicazioni, servizi e carichi di lavoro in ambienti multi-cloud che spaziano da macchine virtuali a container e server fisici.

Prodotti NSX per la sicurezza della rete

VMware NSX Distributed Firewall

Proteggi il traffico est-ovest con un firewall interno layer 7 integrato nell'hypervisor e distribuito su ciascun host.

VMware NSX Advanced Threat Prevention

Ottieni un'ispezione completa del traffico di rete e informazioni approfondite altamente affidabili sulle minacce avanzate.

VMware NSX Gateway Firewall

Proteggi i server fisici e l'edge di zona/cloud con un firewall gateway Software-Defined.

Vuoi iniziare subito?