NSX 分散ファイアウォールについて教えてください。
包括的な East-West セキュリティでゼロトラストを実現
昨今ではランサムウェアや脅威のラテラルムーブメントにより、East-West が新たな戦場となっています。NSX 分散ファイアウォールは、ソフトウェアベースの分散アーキテクチャを提供し、高度な脅威に対する防御を実現します。これにより、容易にゼロトラスト セキュリティを導入して、ポリシーを自動化できると同時に全体的なコストも削減できます。
高レベルのスループット
Software-Defined Data Center あたり最大 20Tbps のスループットを誇るファイアウォールにより強力に保護できます。
セキュアなワークロード アクセス
ゼロトラストを導入することで、セキュアなワークロード アクセスを実現できます。
運用コストの最大 73% 削減
ポリシーの自動化により、ネットワークを変更することなく、運用コストを削減できます。
NSX 分散ファイアウォールのメリット
ネットワークの変更が不要
物理ハードウェアの置き換えが可能になるとともに、ネットワークの変更が不要になり、トラフィックのヘアピンも回避できるため、ファイアウォールの展開と運用が大幅に簡素化されます。
盲点の排除
可視性とワークロード コンテキストを活用して、すべてのホップで脅威を特定およびブロックし、攻撃対象領域から隔離された状態を維持できます。
コードとしてのセキュリティ
API を活用したオブジェクトベースのポリシー モデルによりポリシー推奨を行います。ポリシーはワークロードに自動的に追従し、新規のワークロードに適切なセキュリティ ポリシーが自動適用されます。
ゼロトラストによるセキュリティの向上
運用と拡張が容易な最新のソフトウェアベースのアプローチにより、マルチクラウド上のインフラストラクチャでゼロトラスト アーキテクチャを運用できます。
ユースケース
ネットワーク セグメンテーションの簡素化
セグメントを完全にソフトウェアで定義することで、トラフィックを可視化し、ネットワーク セグメンテーションを簡単に実行できます。専用のアプライアンスを展開して、ネットワークを変更したりトラフィックをヘアピン転送したりする必要はありません。
クラウドでのゼロトラストの実装
きめ細かなマイクロセグメンテーション ポリシーを、容易かつ自動的に作成、適用、管理できます。ポリシーの推奨事項の生成には、アプリケーション トポロジーに対する本質的な理解が活用されます。
包括的な仮想パッチ適用の実現
すべてのホストに配置される IDS/IPS を活用して、あらゆるトラフィック フローを監視し、悪意のある トラフィックをホップ単位で特定し、仮想パッチを適用することで、データセンター内のパッチ未適用のサーバが悪用されるのを防止できます。
高度な脅威のブロック
分散型の IDS/IPS、NTA、およびサンドボックス機能を備えた複数の脅威検知エンジンを活用することで、暗号化されたトラフィックを含め、ネットワーク上で高度な脅威のラテラルムーブメントを阻止できます。すべての検知エンジンで検出されたイベントを相互に関連付けて侵入を特定する、Network Detection and Response(NDR)も搭載されています。
関連リソース
Internal Firewalls for Dummies
昨今の企業は、もうエッジ ファイアウォールだけに依存しているわけにはいきません。現在の複雑なデータセンターにおいて、内部ファイアウォールにより優れたセキュリティを実現する方法をご覧ください。
NSX 分散ファイアウォールのデータシート
NSX 分散ファイアウォールは、インフラストラクチャに組み込まれたセキュリティによってあらゆる East-West トラフィックを保護し、セキュリティ展開モデルを根本的に簡素化します。
East-West トラフィックを保護するためのベスト プラクティス
後付け型のセキュリティ ソリューションでは、今日必要とされるスケーラビリティ、柔軟性、費用対効果を実現できません。なぜ本質的なセキュリティが不可欠なのかをご説明します。
関連製品
検知と対応、脅威に対する防御、その他の機能を導入することで、データセンターのセキュリティを強化できます。
NSX Network Detection and Response
複数の脅威検出エンジンで検知されたイベントを AI を利用して関連付け
NSX Distributed IDS/IPS
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
Network Traffic Analysis
ネットワーク内を水平方向に移動する異常なアクティビティや悪意のある振る舞いを検知
NSX Intelligence
トポロジーの視覚化やポリシー推奨の機能を備えた分散型分析エンジン
NSX ゲートウェイ ファイアウォール
物理サーバやゾーン/クラウドのエッジを保護するレイヤー 7 ファイアウォール
FAQ
NSX 分散ファイアウォールは、各ワークロードに適用されるソフトウェアベースのレイヤー 7 ファイアウォールであり、East-West トラフィックをセグメント化して、脅威のラテラルムーブメントを阻止します。分散型 IDS/IPS、ネットワーク サンドボックス、ネットワーク トラフィック分析、NDR(Network Detection and Response)などの高度な脅威に対する防御機能を特徴としています。
NSX 分散ファイアウォールの仕組みについて教えてください。
NSX 分散ファイアウォールは、ソフトウェアベースのアプローチにより、ハイパーバイザーに組み込まれたセキュリティ機能を各ワークロードに適用されます。それによってアクセス コントロールを実施し、トラフィックのヘアピンを行うことなく、すべてのフローの脅威を検査できます。L7 のステートフル ファイアウォール、侵入検知/防止システム(IDS/IPS)、ネットワーク サンドボックス、振る舞いベースのネットワーク トラフィック解析、ネットワークにおける検知と対応などの機能が用意されています。
NSX 分散ファイアウォールの主な機能について教えてください。
NSX 分散ファイアウォールの主な特長は次のとおりです。
- 分散アーキテクチャ
- 豊富なワークロード コンテキスト
- ネットワーク タップなしの NTA
- 伸縮自在なスループット
- シンプルな運用
詳細な機能については、データシートをご覧ください。
NSX 分散ファイアウォールにはどのようなユースケースがありますか?
NSX 分散ファイアウォールの主なユースケースは次のとおりです。
- ネットワーク セグメンテーション
- クラウドでのゼロトラスト
- すべてのワークロードへの仮想パッチ適用
- 脅威のラテラルムーブメントの阻止
NSX 分散ファイアウォールにはどのようなメリットがありますか?
NSX 分散ファイアウォールの主なメリットは次のとおりです。
- セキュリティの強化
- ネットワークの変更が不要
- 盲点の排除
- コードとしてのセキュリティ
- 運用の簡素化
VMware の内部ファイアウォールが選ばれる理由
ネットワークに変更を加えることなく、ネットワーク内における脅威の水平方向への拡散を阻止できます。