NSX Distributed IDS/IPS の概要について教えてください。
あらゆるクラウドの価値を最大限に引き出し、モダン アプリケーションの迅速な提供を実現
| WAN、データセンター、クラウドのためのネットワークとセキュリティの仮想化でモダン アプリの運用を推進 |
シームレスな従業員体験を実現し、すべての従業員に場所と時間を問わず作業できる環境を提供
インフラを活用して、あらゆるアプリ、クラウド、デバイスを保護する本質的なセキュリティをすべてのレイヤーで実現
アプリケーション フレームワーク/クラウド インフラ/セキュリティ アーキテクチャに応じたソリューションを提案
VMware が提供するデジタル基盤なら、アプリケーションをあらゆる環境でビルド、実行、管理、接続、保護できます
NSX Distributed IDS/IPS は、セキュリティチームがより効果的にデータセンター全体の脅威に対応できるよう支援します。
Advanced Threat Prevention を搭載した NSX Service-defined Firewall は、Distributed IDS/IPS をはじめとする包括的な侵入検知/防止機能を提供します。独自のアーキテクチャと正確なアプリケーション コンテキスト認識を活用することで、個別のアプライアンスの設置が不要になり、運用を簡素化できます。
アプリケーション コンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。
IDS/IPS 機能が各ワークロードに組み込まれるため、検査キャパシティを自動的に拡張し、ハードウェアのボトルネックを排除できます。
中央のアプライアンスへのヘアピン トラフィックが発生しないため、ネットワークの輻輳を減らし、ネットワーク アーキテクチャを簡素化できます。
未使用のコンピュート キャパシティを再利用することが可能です。専用アプライアンスを導入する必要もありません。
NSX のネイティブ IDS/IPS 機能により、従来の IDS/IPS アプライアンス(スタンドアロン、ファイアウォールベース、または仮想ホストベース)を置き換えることができます。
データセンター内のすべてのワークロードに対して、仮想パッチを広範に適用できます。
ネットワークを物理的に分離せずに、内部チームおよびパートナーごとに複数の仮想セキュリティ ゾーンを作成してカスタマイズできます。
ソフトウェアベースの展開モデルでトラフィック検査を容易に実施できます。高価なアプライアンスを購入する必要はありません。
脅威の特定
パッチ適用
ゾーニング
コンプライアンス
データセンター内の IDS/IPS は、従来の IDS/IPS と異なる制約の下で運用されます。詳しくは Lightboard セッション ビデオでご確認ください。
企業が今なぜファイアウォール戦略を見直し、East-West トラフィックの保護に焦点を合わせてゼロトラストの実現に取り組んでいるのかを解説します。
セキュリティへの多額の投資にもかかわらず企業で侵害による被害が後を絶たない理由と、既存のデータを使用しながらネットワークに本質的なセキュリティを導入する方法についてご説明します。
レイヤー 7 の内部ファイアウォール
NSX Service-defined Firewall 用のネットワーク トラフィック解析および侵入防止ソリューション
包括的なマルウェア分析
AI 活用型 NDR(Network Detection and Response)
NSX Distributed IDS/IPS は、East-West トラフィックを分析し、脅威のラテラルムーブメントを検知するために設計された、アプリケーション認識型の侵入検知/侵入防止システム(IDS/IPS)です。
NSX Distributed IDS/IPS は、すべてをソフトウェアで制御する分散型アプローチを採用しており、トラフィック検査をすべてのワークロードで実施します。トラフィックを個別のアプライアンスにヘアピン転送する必要がないため、盲点のない包括的なセキュリティを実現できます。
NSX Distributed IDS/IPS の主な機能は次のとおりです。
詳細な機能については、「ソリューションの概要」をご覧ください。
NSX Distributed IDS/IPS の主なユースケースは次のとおりです。
NSX Distributed IDS/IPS の主なメリットは次のとおりです。
