分散型データセンターを保護する専用の内部ファイアウォール

NSX 上で動作する分散型のステートフルなレイヤー 7 内部ファイアウォールを利用すると、仮想、物理、コンテナ、クラウドのすべてのワークロードを対象に、データセンターのトラフィックを保護できます。IDS/IPS、ネットワーク サンドボックス、NDR(Network Detection and Response)を含む高度な脅威対策により、マルウェアのラテラルムーブメントに対する優れた保護を実現します。VMware 独自の本質的なセキュリティのアプローチにより、あらゆるワークロードに対して、低コストで効率的にファイアウォールを適用できます。

NSX Service-Defined Firewall の概要

盲点をなくすもっとも簡単な方法です。

視聴する 

分散型内部ファイアウォール入門(Dummies シリーズ)

『Internal Firewalls for Dummies』eBook では、データセンター内のネットワーク トラフィックの保護に固有の課題と、その保護のためのファイアウォールの進化について解説しています。

eBook のダウンロード 

Service-Defined Firewall のメリット 

セキュリティ リスクの低減

インフラストラクチャに組み込まれたステートフルなレイヤー 7 ファイアウォールにより、データセンター内のマルウェアのラテラルムーブメントを防止する高度な機能が得られます。ハイパーバイザー内という独自の場所で動作する NSX Service-Defined Firewall は、優れたネットワーク可視化と高度なワークロード コンテキストを提供することで、攻撃対象領域から隔離された状態で、脅威に対する防御を強化します。

コンプライアンスの確保

それぞれのソリューションを統合的に管理できないことによる、可視化およびセキュリティ上の盲点や、アプライアンスベースのアーキテクチャによりトラフィック検査が限定的になってしまうことは避けなければなりません。仮想セキュリティ ゾーンの作成と包括的なレイヤー 7 のセキュリティ保護により機密性の高いアプリケーションとデータを守り、コンプライアンスを確保できます。

効率的なセキュリティ運用

開発に求められるスピードに対応したセキュリティを実現することで、物理インフラストラクチャによる制約が解消され、パブリッククラウドと同じ環境をオンプレミスで実現できます。API を活用したオブジェクト ベースのポリシー モデルによって、新規のワークロードに適切なセキュリティ ポリシーが自動適用され、そのポリシーはワークロードに自動的に追従します。これにより、「コードとしてのセキュリティ」を実現できます。

セキュリティ アーキテクチャの簡素化

複数のアプリケーションをベースとするソリューションの代わりに、NSX に組み込まれた L2 ~ L7 をカバーする仮想コントロールを活用することで、設備投資コストを最大 75% 削減できます。物理ネットワークにおける変更、トラフィックのヘアピンを生じさせる複雑なアーキテクチャ、エージェント管理のオーバーヘッドが不要になり、ネットワークの展開と運用が抜本的に簡素化されます。

VMware が提供する内部ファイアウォールの特長

分散アーキテクチャ

分散アーキテクチャ

柔軟なスループット

柔軟なスループット

組み込み型のセキュリティ機能

組み込み型のセキュリティ機能

詳細なワークロード コンテキスト

詳細なワークロード コンテキスト

NSX Service-defined Firewall の主なユースケース 

ネットワーク セグメントの迅速な展開

ネットワーク セグメント、仮想セキュリティ ゾーン、パートナー ドメインをすべてソフトウェアで定義して、迅速に作成および再構成できます。ネットワーク アーキテクチャの再構築や、個別のアプライアンスの展開は不要です。

ネットワークのセグメント化に関する詳細情報 

コンプライアンスの維持

複数のコンプライアンス ゾーンにおける PCI-DSS や HIPAA などの規制要件に対し、ソフトウェアで提供される高度な分散型の IDS/IPS によりすべての East-West トラフィックを検査することで準拠できます。

IDS/IPS に関する詳細情報 

攻撃のラテラルムーブメントの防止

複数の高度な脅威対策技術を活用することで、既知および未知のマルウェアによる侵入の試みや悪意のある振る舞いを検知し、ネットワーク内での脅威のラテラルムーブメントを阻止します。

Advanced Threat Prevention の詳細情報 

マイクロセグメンテーションによるゼロトラストの実現

仮想マシン、コンテナ、ベアメタル インフラストラクチャを含むマルチクラウド全体にわたり、あらゆるアプリケーション、サービス、ワークロードに対するきめ細かなマイクロセグメンテーション ポリシーを容易に作成、適用、自動管理できます。

マイクロセグメンテーションの詳細情報 

内部ファイアウォールに関するスポットライト 

最新のデータセンターにおける East-West トラフィックの保護

従来型アーキテクチャのファイアウォールは、ネットワークの East-West トラフィックの保護に最適とは言えません。その理由と、この課題を内部ファイアウォールで解決する方法を解説します。

 

ファイアウォール戦略の再考による、ゼロトラスト セキュリティの実現

セキュリティ専門家の間では、従来型のファイアウォールに対する過信のために、セキュリティの対象範囲と運用の簡素化との間のトレードオフが不適切になっているという認識が広まっています。

Forrester の調査レポート:East-West トラフィックへのファイアウォールの適用

「そのセキュリティ対策は意図したとおりに機能しているか」

今日のデータセンターのセキュリティにおける課題と本質的なアプローチの重要性について解説する、SANS Institute によるホワイトペーパーです。 

ホワイトペーパーのダウンロード

Service-Defined Firewall による物理ワークロードの保護

統合管理された NSX ゲートウェイ ファイアウォールとベアメタル エージェントにより、ゾーン境界と物理ワークロードを保護できます。

ブログを読む(英語)

お客様の目標達成に貢献:NSX Service-defined Firewall の導入事例

生産性と柔軟性の向上とセキュリティ確保の両立

生産性と柔軟性の向上とセキュリティ確保の両立

Preferred Mutual(保険会社)は、NSX、Workspace One、Horizon を活用することで、テレワークで働く従業員と IT スタッフの生産性を最大化すると同時に、企業データのセキュリティを確保しています。

信頼性の高い学習プラットフォームの提供

信頼性の高い学習プラットフォームの提供

Region 11(教育機関)は、NSX と Horizon を含む VMware のソリューションを活用した、よりセキュアで信頼性の高い統合テクノロジー プラットフォームを通じ、生徒と教師にサポートを提供しています。

政府機関のセキュリティ規制要件への準拠

政府機関のセキュリティ規制要件への準拠

Cenitex(オーストラリア、ビクトリア州政府機関)は、データセンターとデジタルワークスペースの全体を網羅する、高度に統合された VMware の各種ソリューションを活用して、政府機関に求められる非常に厳格なセキュリティ要件に対応しています。

セキュリティ機能の強化と統合

セキュリティ機能の強化と統合

United States Senate Federal Credit Union(米国クレジット ユニオン)は、ゼロトラストの取り組みの一環として、ネットワーク構築とマイクロセグメンテーションにおいて複数のレガシー セキュリティ ツールを NSX に置き換えることにより、計画から展開までのすべての段階をわずか数週間で完了しました。

関連製品

Advanced Threat Prevention の導入

すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。

Advanced Threat Prevention の詳細情報 

推奨されるセキュリティ ポリシーの取得

アプリケーション トポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。

NSX Intelligence の詳細 

高度な脅威の分析

ホスト全体をエミュレートするユニークなネットワーク サンドボックスは、マルウェアをより正確に検知できるため、高度なマルウェアの振る舞いに対する詳細な可視性が得られます。

NSX Advanced Threat Analyzer の詳細 

NSX を基盤として構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

NSX の詳細 

IDS/IPS による高度な脅威の検知

個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West トラフィックでの脅威のラテラルムーブメントを検知し、コンプライアンスを容易に達成できます。

NSX Distributed IDS/IPS の詳細 

本質的なセキュリティの実現

インフラストラクチャを活用して、データセンター、クラウド、WAN、エンドポイントの全体にわたり、ネットワークとワークロードを高度に可視化しセキュリティを確保できます。

本質的なセキュリティの詳細