NSX 上で動作する分散型のステートフルなレイヤー 7 内部ファイアウォールを利用すると、仮想、物理、コンテナ、クラウドのすべてのワークロードを対象に、データセンターのトラフィックを保護できます。IDS/IPS、ネットワーク サンドボックス、NDR(Network Detection and Response)を含む高度な脅威対策により、マルウェアのラテラルムーブメントに対する優れた保護を実現します。VMware 独自の本質的なセキュリティのアプローチにより、あらゆるワークロードに対して、低コストで効率的にファイアウォールを適用できます。
『Internal Firewalls for Dummies』eBook では、データセンター内のネットワーク トラフィックの保護に固有の課題と、その保護のためのファイアウォールの進化について解説しています。
eBook のダウンロードインフラストラクチャに組み込まれたステートフルなレイヤー 7 ファイアウォールにより、データセンター内のマルウェアのラテラルムーブメントを防止する高度な機能が得られます。ハイパーバイザー内という独自の場所で動作する NSX Service-Defined Firewall は、優れたネットワーク可視化と高度なワークロード コンテキストを提供することで、攻撃対象領域から隔離された状態で、脅威に対する防御を強化します。
それぞれのソリューションを統合的に管理できないことによる、可視化およびセキュリティ上の盲点や、アプライアンスベースのアーキテクチャによりトラフィック検査が限定的になってしまうことは避けなければなりません。仮想セキュリティ ゾーンの作成と包括的なレイヤー 7 のセキュリティ保護により機密性の高いアプリケーションとデータを守り、コンプライアンスを確保できます。
開発に求められるスピードに対応したセキュリティを実現することで、物理インフラストラクチャによる制約が解消され、パブリッククラウドと同じ環境をオンプレミスで実現できます。API を活用したオブジェクト ベースのポリシー モデルによって、新規のワークロードに適切なセキュリティ ポリシーが自動適用され、そのポリシーはワークロードに自動的に追従します。これにより、「コードとしてのセキュリティ」を実現できます。
複数のアプリケーションをベースとするソリューションの代わりに、NSX に組み込まれた L2 ~ L7 をカバーする仮想コントロールを活用することで、設備投資コストを最大 75% 削減できます。物理ネットワークにおける変更、トラフィックのヘアピンを生じさせる複雑なアーキテクチャ、エージェント管理のオーバーヘッドが不要になり、ネットワークの展開と運用が抜本的に簡素化されます。
ネットワーク セグメント、仮想セキュリティ ゾーン、パートナー ドメインをすべてソフトウェアで定義して、迅速に作成および再構成できます。ネットワーク アーキテクチャの再構築や、個別のアプライアンスの展開は不要です。
ネットワークのセグメント化に関する詳細情報複数のコンプライアンス ゾーンにおける PCI-DSS や HIPAA などの規制要件に対し、ソフトウェアで提供される高度な分散型の IDS/IPS によりすべての East-West トラフィックを検査することで準拠できます。
IDS/IPS に関する詳細情報複数の高度な脅威対策技術を活用することで、既知および未知のマルウェアによる侵入の試みや悪意のある振る舞いを検知し、ネットワーク内での脅威のラテラルムーブメントを阻止します。
Advanced Threat Prevention の詳細情報仮想マシン、コンテナ、ベアメタル インフラストラクチャを含むマルチクラウド全体にわたり、あらゆるアプリケーション、サービス、ワークロードに対するきめ細かなマイクロセグメンテーション ポリシーを容易に作成、適用、自動管理できます。
マイクロセグメンテーションの詳細情報従来型アーキテクチャのファイアウォールは、ネットワークの East-West トラフィックの保護に最適とは言えません。その理由と、この課題を内部ファイアウォールで解決する方法を解説します。
セキュリティ専門家の間では、従来型のファイアウォールに対する過信のために、セキュリティの対象範囲と運用の簡素化との間のトレードオフが不適切になっているという認識が広まっています。
Forrester の調査レポート:East-West トラフィックへのファイアウォールの適用今日のデータセンターのセキュリティにおける課題と本質的なアプローチの重要性について解説する、SANS Institute によるホワイトペーパーです。
ホワイトペーパーのダウンロード統合管理された NSX ゲートウェイ ファイアウォールとベアメタル エージェントにより、ゾーン境界と物理ワークロードを保護できます。
ブログを読む(英語)Preferred Mutual(保険会社)は、NSX、Workspace One、Horizon を活用することで、テレワークで働く従業員と IT スタッフの生産性を最大化すると同時に、企業データのセキュリティを確保しています。
Region 11(教育機関)は、NSX と Horizon を含む VMware のソリューションを活用した、よりセキュアで信頼性の高い統合テクノロジー プラットフォームを通じ、生徒と教師にサポートを提供しています。
Cenitex(オーストラリア、ビクトリア州政府機関)は、データセンターとデジタルワークスペースの全体を網羅する、高度に統合された VMware の各種ソリューションを活用して、政府機関に求められる非常に厳格なセキュリティ要件に対応しています。
United States Senate Federal Credit Union(米国クレジット ユニオン)は、ゼロトラストの取り組みの一環として、ネットワーク構築とマイクロセグメンテーションにおいて複数のレガシー セキュリティ ツールを NSX に置き換えることにより、計画から展開までのすべての段階をわずか数週間で完了しました。
すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。
Advanced Threat Prevention の詳細情報アプリケーション トポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。
NSX Intelligence の詳細ホスト全体をエミュレートするユニークなネットワーク サンドボックスは、マルウェアをより正確に検知できるため、高度なマルウェアの振る舞いに対する詳細な可視性が得られます。
NSX Advanced Threat Analyzer の詳細個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West トラフィックでの脅威のラテラルムーブメントを検知し、コンプライアンスを容易に達成できます。
NSX Distributed IDS/IPS の詳細インフラストラクチャを活用して、データセンター、クラウド、WAN、エンドポイントの全体にわたり、ネットワークとワークロードを高度に可視化しセキュリティを確保できます。
本質的なセキュリティの詳細