NSX Service-Defined Firewall とはなんですか?
あらゆるクラウドの価値を最大限に引き出し、モダン アプリケーションの迅速な提供を実現
| WAN、データセンター、クラウドのためのネットワークとセキュリティの仮想化でモダン アプリの運用を推進 |
シームレスな従業員体験を実現し、すべての従業員に場所と時間を問わず作業できる環境を提供
インフラを活用して、あらゆるアプリ、クラウド、デバイスを保護する本質的なセキュリティをすべてのレイヤーで実現
アプリケーション フレームワーク/クラウド インフラ/セキュリティ アーキテクチャに応じたソリューションを提案
VMware が提供するデジタル基盤なら、アプリケーションをあらゆる環境でビルド、実行、管理、接続、保護できます
Software-Defined Data Center あたり最大 20Tbps のスループットを誇るファイアウォールにより強力に保護できます。
従来のファイアウォール アプライアンスに比べて設備投資コストを削減できます。
ポリシーの自動化により、ネットワークを変更することなく、運用コストを削減できます。
多数のアプライアンスを使用するソリューションを置き換えることで、ネットワークの変更が不要になり、トラフィックのヘアピンも回避されるため、ファイアウォールの展開と運用を根本的に簡素化できます。
優れたネットワークの可視性と高度なワークロード コンテキストを活用することで、脅威を特定およびブロックして、攻撃対象領域から隔離された状態に維持できます。
API を活用したオブジェクトベースのポリシー モデルによりポリシー推奨を行います。ポリシーはワークロードに自動的に追従し、新規のワークロードに適切なセキュリティ ポリシーが自動適用されます。
複数の環境にわたり一貫性のあるファイアウォール ポリシーを適用することで、俊敏なセキュリティを実現できます。ポリシーは一度作成すれば、場所を問わず自動的に適用されます。
セグメントを完全にソフトウェアで定義することで、トラフィックを可視化し、ネットワーク セグメンテーションを簡単に実行できます。個別のアプライアンスを展開して、ネットワークを変更したりトラフィックをヘアピン転送したりする必要はありません。
きめ細かな可視化と包括的なセキュリティ ポリシー制御により、マイクロセグメンテーション ポリシーを簡単に作成、適用、管理できます。
分散型の IDS/IPS により、すべてのワークロードで悪意あるトラフィックに対する検知と防御を行うため、脆弱なワークロードに仮想パッチを適用して運用上の負担を軽減できます。
複数の高度な脅威対策技術を活用することで、既知および未知のマルウェアによる侵入の試みや悪意のある振る舞いを検知し、ネットワーク内での脅威のラテラルムーブメントを阻止します。
ネットワーク セグメンテーション
ゼロトラスト
仮想パッチ適用
脅威に対する防御
昨今の企業は、もうエッジ ファイアウォールだけに依存しているわけにはいきません。現在の複雑なデータセンターにおいて、内部ファイアウォールにより優れたセキュリティを実現する方法をご覧ください。
NSX Service-Defined Firewall は、インフラストラクチャに組み込まれたセキュリティによってあらゆる East-West トラフィックを保護し、セキュリティ展開モデルを根本的に簡素化します。
後付け型のセキュリティ ソリューションでは、今日必要とされるスケーラビリティ、柔軟性、費用対効果を実現できません。なぜ本質的なセキュリティが不可欠なのかをご説明します。
AI 活用型 NDR(Network Detection and Response)
ソフトウェアベースの IDS/IPS ソリューション
NSX Service-defined Firewall 用のネットワーク トラフィック解析および侵入防止ソリューション
NSX に組み込まれた分散型分析エンジン
NSX Service-Defined Firewall は分散型/スケール アウト型の内部ファイアウォールであり、インフラストラクチャに組み込まれたセキュリティによってあらゆる East-West トラフィックを保護し、セキュリティ展開モデルを根本的に簡素化します。
NSX Service-Defined Firewall は、ハイパーバイザーにセキュリティを組み込んだ「本質的なセキュリティ」のアプローチを採用しています。主に、L4 ~ L7 のステートフル ファイアウォール、侵入検知/防止システム(IDS/IPS)、ネットワーク サンドボックス、振る舞いベースのネットワーク トラフィック分析などの機能が含まれます。
NSX Service-Defined Firewall の主な機能は次のとおりです。
詳細な機能については、データシートをご覧ください。
NSX Service-Defined Firewall の主なユースケースは次のとおりです。
NSX Service-Defined Firewall の主なメリットは次のとおりです。
