NSX 分散ファイアウォールについて教えてください。
FAQ
NSX 分散ファイアウォールは、各ワークロードに適用されるソフトウェアベースのレイヤー 7 ファイアウォールであり、East-West トラフィックをセグメント化して、脅威のラテラルムーブメントを阻止します。分散型 IDS/IPS、ネットワーク サンドボックス、ネットワーク トラフィック分析、NDR(Network Detection and Response)などの高度な脅威に対する防御機能を特徴としています。
NSX 分散ファイアウォールの仕組みについて教えてください。
NSX 分散ファイアウォールは、ソフトウェアベースのアプローチにより、セキュリティ機能をハイパーバイザーに組み込んで、各ワークロードに適用します。それによってアクセス コントロールを実施し、トラフィックのヘアピン転送を行うことなく、すべてのフローの脅威を検査できます。L7 のステートフル ファイアウォール、侵入検知/防止システム(IDS/IPS)、ネットワーク サンドボックス、振る舞いベースのネットワーク トラフィック分析、ネットワークにおける検知と対応などの機能が用意されています。
NSX 分散ファイアウォールの主な機能について教えてください。
NSX 分散ファイアウォールの主な特長は次のとおりです。
- 分散アーキテクチャ
- 豊富なワークロード コンテキスト
- ネットワーク タップなしの NTA
- 伸縮自在なスループット
- シンプルな運用
詳細な機能については、データシートをご覧ください。
NSX 分散ファイアウォールにはどのようなユースケースがありますか?
NSX 分散ファイアウォールの主なユースケースは次のとおりです。
- ネットワーク セグメンテーション
- クラウドでのゼロトラスト
- すべてのワークロードへの仮想パッチ適用
- 脅威のラテラルムーブメントの阻止
NSX 分散ファイアウォールにはどのようなメリットがありますか?
NSX 分散ファイアウォールの主なメリットは次のとおりです。
- セキュリティの強化
- ネットワークの変更が不要
- 盲点の排除
- コードとしてのセキュリティ
- 運用の簡素化
ご興味をお持ちの方はこちら
