Firewall moderno per la sicurezza est-ovest NSX Firewall
Utilizza al meglio un'architettura di sicurezza di rete distribuita fornita nel software e integrata nella tua infrastruttura per rilevare e bloccare le minacce all'interno della rete.
VMware Contexa: intelligence sulle minacce distribuita su cloud
VMware Contexa™ vede ciò che altri non vedono, da utenti, dispositivi, reti e runtime fino ai dati, consentendo a VMware Security di bloccare le minacce che altri non possono bloccare.
La difesa più efficace per il traffico multi-cloud
Il vero danno di una violazione si verifica quando gli attacchi possono spostarsi lateralmente nella rete, rendendo l'est-ovest il nuovo campo di battaglia. NSX Firewall ti consente di proteggerti dalle minacce con un'architettura distribuita moderna, facile da gestire e scalare in tutti gli ambienti multi-cloud.
Nessun punto cieco
Ottieni una copertura completa di sicurezza della rete per tutti i flussi di traffico e i tipi di carichi di lavoro con l'unico firewall distribuito Layer 7 del settore e un firewall gateway solo software.
Semplicità operativa
Semplifica le operation di sicurezza con firewall solo software che presentano un modello di policy basato su oggetti e API. Automatizza la creazione e il deployment delle policy.
Sicurezza coerente
Ottieni policy firewall coerenti tra tutti i tipi di carichi di lavoro e tutti gli ambienti cloud. Indipendentemente da dove risiedono o si spostano, i carichi di lavoro manterranno le rispettive policy di sicurezza.
Zero-trust con maggiore sicurezza
Ottimizza l'utilizzo dell'architettura zero-trust della tua infrastruttura in ambienti multi-cloud con un approccio moderno basato sul software, facile da gestire e scalare.
Prodotti per la sicurezza della rete con NSX Firewall
Il portfolio di NSX Firewall fornisce la copertura di sicurezza della rete nel private e nel public cloud, inclusi i carichi di lavoro fisici, virtuali e containerizzati.
NSX Distributed Firewall
Firewall interno Layer 7 per proteggere il traffico est-ovest, il traffico nord-sud e la connettività da cloud a cloud
Analisi del traffico di rete
Rilevamento di attività anomale e comportamenti dannosi che si spostano lateralmente nella rete
NSX Distributed IDS/IPS
Rilevamento basato su firme e comportamenti di ransomware e altre minacce a ogni hop
NSX Gateway Firewall
Firewall Layer 7 concepito per proteggere i server fisici l'edge di zona/cloud.
NSX Sandbox
Analisi completa del malware
NSX Network Detection & Response
Correlazione degli eventi basata su AI tra più motori di rilevamento
Accelerare la cloud transformation aziendale
La sicurezza intrinseca della piattaforma NSX consente ai nostri sviluppatori ed esperti di sicurezza di collaborare sin dall'inizio, tessendo la sicurezza informatica nel DNA stesso della rete.
- Scott Tivendale, Capability Lead, Cenitex
NSX ci ha semplificato la possibilità di segmentare questi server nel loro ambiente... senza dover effettuare acquisti enormi di hardware, firewall e tecnologie aggiuntivi.
- Ben Moore, Lead Systems Engineer, Preferred Mutual
Testiamo i prodotti NDR privatamente e regolarmente e non abbiamo assegnato a nessun altro prodotto un punteggio AAA.
- Simon Edward, CEO, SE Labs
Casi d'uso
Segmentazione della rete semplificata
Ottieni visibilità sul traffico e crea facilmente la segmentazione della rete o zone di sicurezza virtuali senza modificare la rete, definendole interamente nel software. Non è necessario distribuire appliance dedicate e hairpin di traffico.
Microsegmentazione per zero-trust
Ottieni suggerimenti sulle policy generati automaticamente in base a una comprensione intrinseca della topologia delle applicazioni. Crea, applica e gestisci con facilità policy di microsegmentazione granulari e sfrutta un modello di policy basato su oggetti per l'automazione.
Installazione di patch virtuali granulare
Approfitta di IDS/IPS su ogni host per monitorare i flussi di traffico, identificare il traffico dannoso a livello di singolo hop e, quindi, applicare patch virtuali per fare in modo che i server privi di patch all'interno del data center non subiscano exploit.
Advanced Threat Prevention
Utilizza più motori di rilevamento (IDS/IPS, analisi del traffico di rete e sandbox di rete) per bloccare lo spostamento laterale di minacce avanzate, anche nel traffico crittografato. Ottieni un rilevamento e un risposta di rete che mettono in correlazione gli eventi in tutti i motori di rilevamento per identificare le intrusioni.
Risorse correlate
Il primo test NDR del settore
I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX NDR certificata AAA da SE Labs.
Accesso sicuro ai carichi di lavoro
Scopri in che modo VMware può aiutare i responsabili della sicurezza del cloud e delle applicazioni, i responsabili IT aziendali e i team della sicurezza a utilizzare i principi zero-trust per proteggere i carichi di lavoro eseguiti in ambienti privati e pubblici nell'ambito di una strategia zero-trust.
Guida pratica a un modello zero-trust
Scopri perché le organizzazioni si affidano alla sicurezza zero-trust e perché i firewall tradizionali non sono all'altezza.