NSX Distributed IDS/IPS の概要について教えてください。
あらゆるクラウドの価値を最大限に引き出し、モダン アプリケーションの迅速な提供を実現
| WAN、データセンター、クラウドのためのネットワークとセキュリティの仮想化でモダン アプリの運用を推進 |
シームレスな従業員体験を実現し、すべての従業員に場所と時間を問わず作業できる環境を提供
あらゆるアプリケーション、クラウド、デバイスにわたりインフラストラクチャを保護します。
アプリケーション フレームワーク/クラウド インフラ/セキュリティ アーキテクチャに応じたソリューションを提案
VMware パートナーのグローバルなエコシステムが、企業のクラウド スマート戦略をサポートします。
VMware が提供するデジタル基盤なら、アプリケーションをあらゆる環境でビルド、実行、管理、接続、保護できます
VMware の NSX Distributed IDS/IPS ソリューションは、セキュリティチームがより効果的にデータセンター全体の脅威に対応できるよう支援します。NSX 分散ファイアウォールは、Distributed IDS/IPS をはじめとする包括的な侵入検知/防止機能を提供します。独自のアーキテクチャと正確なアプリケーション コンテキスト認識を活用することで、専用アプライアンスの設置が不要になり、運用を簡素化できます。
アプリケーション コンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。
IDS/IPS 機能が各ワークロードに組み込まれるため、検査キャパシティを自動的に拡張することができ、ハードウェアのボトルネックを排除できます。
中央のアプライアンスへのヘアピン トラフィックが発生しないため、ネットワークの輻輳を減らし、ネットワーク アーキテクチャを簡素化できます。
未使用のコンピュート キャパシティを再利用し、専用アプライアンスを不要にすることができます。
NSX のネイティブ IDS/IPS 機能により、従来の IDS/IPS アプライアンス(スタンドアロン、ファイアウォールベース、または仮想ホストベース)を置き換えることができます。
IDS/IPS を利用することで、データセンター内のすべてのワークロードに対し、仮想パッチを広範に適用できます。
ネットワークを物理的に分離せずに、社内のチームおよびパートナーごとに複数の仮想セキュリティ ゾーンを作成してカスタマイズできます。
ソフトウェアベースの展開モデルでトラフィック検査を容易に実施できます。高価なアプライアンスを購入する必要はありません。
脅威の特定
パッチ適用
ゾーニング
コンプライアンス
データセンター内の Distributed IDS/IPS は、従来の IDS/IPS と異なる制約の下で運用されます。詳しくは Lightboard セッション ビデオでご確認ください。
ゼロトラストを導入することで、セキュアなワークロード アクセスを実現できます。
セキュリティ対策には多大な費用がかかっているにもかかわらず、企業ネットワークの侵害が後を絶たない理由をご紹介します。現在すでにあるデータを使用しながら、ネットワークに本質的なセキュリティを導入する方法をご確認ください。
レイヤー 7 の内部ファイアウォール
包括的なマルウェア分析
複数の脅威検出エンジンで検知されたイベントを AI を利用して関連付け
NSX Distributed IDS/IPS は、East-West トラフィックを分析し、脅威のラテラルムーブメントを検知するために設計された、アプリケーション認識型の侵入検知/侵入防止システム(IDS/IPS)です。
NSX Distributed IDS/IPS は、すべてをソフトウェアで制御する分散型アプローチを採用しており、トラフィック検査をすべてのワークロードで実施します。トラフィックを個別のアプライアンスにヘアピン転送する必要がなく、盲点のない包括的なセキュリティを実現できます。
NSX Distributed IDS/IPS の主な機能は次のとおりです。
詳細な機能については、「ソリューションの概要」をご覧ください。
NSX Distributed IDS/IPS の主なユースケースは次のとおりです。
NSX Distributed IDS/IPS の主なメリットは次のとおりです。
