ゲートウェイ ファイアウォールと分散ファイアウォールの違いを教えてください。
一貫したネットワーク セキュリティであらゆるワークロードを保護
NSX 分散ファイアウォールの展開をゾーン ファイアウォールで補完することで、プライベートクラウド/パブリッククラウドの物理および仮想ワークロードを保護する統合セキュリティを実現できます。高度な脅威に対するネットワーク サンドボックスなどの防御機能を備えた、完全にソフトウェアのみで提供される費用対効果の高いレイヤー 7 ファイアウォールをぜひご活用ください。
一貫したセキュリティ保護
ネットワーク サンドボックスや URL フィルタリングの機能を備えたレイヤー 7 ゲートウェイ ファイアウォールにより、NSX 環境全体で一貫したネットワーク セキュリティを実現できます。
統合管理
NSX ゲートウェイ ファイアウォールを NSX 分散ファイアウォールとともに管理することで、パブリックおよびプライベートクラウドのファイアウォールに関するあらゆるニーズに対応できます。
コストの削減
専用のハードウェアが不要で操作も容易なため、設備投資コストと運用コストの削減につながります。
ユースケース
物理ワークロードの保護
オペレーティングシステムにアクセスすることなく、物理ワークロードをレイヤー 7 ファイアウォールで保護できます。
プライベートクラウド ゾーンのセキュリティ強化
指定の各セキュリティ ゾーンの境界ですべてのトラフィックをフィルタリングすることで、プライベートクラウドの保護を強化できます。
パブリッククラウドのエッジの監視
パブリッククラウド環境の境界で、North-South トラフィックを検査できます。
関連製品
検知と対応、脅威に対する防御、その他の機能を導入することで、データセンターのセキュリティを強化できます。
NSX 分散ファイアウォール
レイヤー 7 の内部ファイアウォール
NSX Network Detection and Response
複数の脅威検出エンジンで検知されたイベントを AI を利用して関連付け
NSX Distributed IDS/IPS
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
NSX Intelligence
トポロジーの視覚化やポリシー推奨の機能を備えた分散型分析エンジン
FAQ
ゲートウェイ ファイアウォールと分散ファイアウォールはいずれも NSX 製品ファミリーの一部であり、同様のコンポーネントを備えています。ただし、分散ファイアウォールは East-West のネットワーク トラフィック(内部トラフィック)を処理するように設計されています。ゲートウェイ ファイアウォールは分散ファイアウォールを補完するものであり、物理ワークロードの保護などの特殊なケースで East-West トラフィックを保護します。またゲートウェイ ファイアウォールは、プライベートクラウドのゾーン ファイアウォールやパブリッククラウドのエッジ ファイアウォール(North-South トラフィック用)としても機能します。
VMware のゲートウェイ ファイアウォールが選ばれる理由
完全にソフトウェアのみによって提供され、物理ワークロードやプライベート/パブリッククラウドのリソースを保護する、レイヤー 7 ファイアウォールをぜひお試しください。