ステートフルなレイヤー 7 の検査と完全なワークロード コンテキストにより、データセンター全体のすべてのフローを可視化して詳細な情報を取得できます。これにより、セキュリティの盲点を解消してインシデントの修正時間を短縮することが可能です。
NSX UI 内にセキュリティ運用コンソール、ファイアウォール ポリシーの推奨事項、管理を組み込むことにより、ツールの増加を大幅に抑制し、インフラストラクチャ チームとセキュリティ チーム間のコラボレーションを強化します。
ハイパーバイザーに組み込まれた分析エンジンにより、重複パケットや大型の集中型アプライアンスの複雑性というネットワーク オーバーヘッドを排除します。
自動化されたファイアウォール ポリシーの推奨機能、反復的なポリシー ワークフロー、アプリケーションの依存関係とセキュリティ ポリシーのリアルタイムな視覚化を組み合わせたシームレスなユーザー体験により、セグメント化の運用を簡素化します。
すべてのワークロードの完全なインベントリおよびメタデータと、サンプリングなしのすべてのフローの継続的なレイヤー 7 分析により、セキュリティの盲点を排除しながら、NSX コンソール内でトポロジーを詳細に視覚化します。
分析が継続的に行われるため、すべてのワークロードからのすべてのフローの完全な記録を利用できます。実際のフローに対してポリシーをオーバーレイすることで、ワークロードまたはセキュリティ スコープ間の構成ミス、ポリシー例外、および非順守状態のフローにフォーカスすることが可能です。
ネットワーク スキャン、代替プロトコルによるデータ持ち出し、アプリケーション レイヤー プロトコルの不一致などの従来の攻撃手法を検出する機能が組み込まれており、ネットワーク トラフィック パターンの異常な動作を事前に検出します。
レイヤー 7 の内部ファイアウォール
NSX Service-Defined Firewall 用のネットワーク トラフィック解析および侵入防止ソリューション
ネットワークとセキュリティの仮想化プラットフォーム
複数のクラウドにわたるネットワーク セキュリティ ポリシーの定義と適用