包括的な East-West セキュリティでゼロトラストを実現

昨今ではランサムウェアや脅威のラテラルムーブメントにより、East-West が新たな戦場となっています。NSX 分散ファイアウォールは、ソフトウェアベースの分散アーキテクチャを提供し、高度な脅威に対する防御を実現します。これにより、容易にゼロトラスト セキュリティを導入して、ポリシーを自動化できると同時に全体的なコストも削減できます。

高レベルのスループット

Software-Defined Data Center あたり最大 20Tbps のスループットを誇るファイアウォールにより強力に保護できます。

セキュアなワークロード アクセス

ゼロトラストを導入することで、セキュアなワークロード アクセスを実現できます。

運用コストの最大 73% 削減

ポリシーの自動化により、ネットワークを変更することなく、運用コストを削減できます。

NSX 分散ファイアウォールのメリット

ネットワークの変更が不要

物理ハードウェアの置き換えが可能になるとともに、ネットワークの変更が不要になり、トラフィックのヘアピンも回避できるため、ファイアウォールの展開と運用が大幅に簡素化されます。

盲点の排除

可視性とワークロード コンテキストを活用して、すべてのホップで脅威を特定およびブロックし、攻撃対象領域から隔離された状態を維持できます。

コードとしてのセキュリティ

API を活用したオブジェクトベースのポリシー モデルによりポリシー推奨を行います。ポリシーはワークロードに自動的に追従し、新規のワークロードに適切なセキュリティ ポリシーが自動適用されます。 

ゼロトラストによるセキュリティの向上

運用と拡張が容易な最新のソフトウェアベースのアプローチにより、マルチクラウド上のインフラストラクチャでゼロトラスト アーキテクチャを運用できます。

関連リソース

Internal Firewalls for Dummies

昨今の企業は、もうエッジ ファイアウォールだけに依存しているわけにはいきません。現在の複雑なデータセンターにおいて、内部ファイアウォールにより優れたセキュリティを実現する方法をご覧ください。

NSX 分散ファイアウォールのデータシート

NSX 分散ファイアウォールは、インフラストラクチャに組み込まれたセキュリティによってあらゆる East-West トラフィックを保護し、セキュリティ展開モデルを根本的に簡素化します。

East-West トラフィックを保護するためのベスト プラクティス

後付け型のセキュリティ ソリューションでは、今日必要とされるスケーラビリティ、柔軟性、費用対効果を実現できません。なぜ本質的なセキュリティが不可欠なのかをご説明します。

FAQ

NSX 分散ファイアウォールは、各ワークロードに適用されるソフトウェアベースのレイヤー 7 ファイアウォールであり、East-West トラフィックをセグメント化して、脅威のラテラルムーブメントを阻止します。分散型 IDS/IPS、ネットワーク サンドボックス、ネットワーク トラフィック分析、NDR(Network Detection and Response)などの高度な脅威に対する防御機能を特徴としています。

NSX 分散ファイアウォールは、ソフトウェアベースのアプローチにより、ハイパーバイザーに組み込まれたセキュリティ機能を各ワークロードに適用されます。それによってアクセス コントロールを実施し、トラフィックのヘアピンを行うことなく、すべてのフローの脅威を検査できます。L7 のステートフル ファイアウォール、侵入検知/防止システム(IDS/IPS)、ネットワーク サンドボックス、振る舞いベースのネットワーク トラフィック解析、ネットワークにおける検知と対応などの機能が用意されています。

NSX 分散ファイアウォールの主な特長は次のとおりです。

  • 分散アーキテクチャ
  • 豊富なワークロード コンテキスト
  • ネットワーク タップなしの NTA
  • 伸縮自在なスループット
  • シンプルな運用

詳細な機能については、データシートをご覧ください。

NSX 分散ファイアウォールの主なユースケースは次のとおりです。

  • ネットワーク セグメンテーション
  • クラウドでのゼロトラスト
  • すべてのワークロードへの仮想パッチ適用
  • 脅威のラテラルムーブメントの阻止

NSX 分散ファイアウォールの主なメリットは次のとおりです。

  • セキュリティの強化
  • ネットワークの変更が不要
  • 盲点の排除
  • コードとしてのセキュリティ
  • 運用の簡素化

VMware の内部ファイアウォールが選ばれる理由

ネットワークに変更を加えることなく、ネットワーク内における脅威の水平方向への拡散を阻止できます。