実績のあるデータセンター セキュリティ モデルの活用

昨今は、攻撃者がネットワークの脆弱性を見つけて悪用する傾向が高まっており、East-West トラフィックがセキュリティ対策の新たな舞台となっています。NSX Service-Defined Firewall は、ソフトウェアベースの分散アーキテクチャを提供し、脅威に対する高度な防御を実現します。これにより、容易にゼロトラスト セキュリティを導入して、ポリシーを自動化できると同時に全体的なコストも削減できます。

高レベルのスループット

Software-Defined Data Center あたり最大 20Tbps のスループットを誇るファイアウォールにより強力に保護できます。

設備投資コストの最大 75% 削減

従来のファイアウォール アプライアンスに比べて設備投資コストを削減できます。

運用コストの最大 73% 削減

ポリシーの自動化により、ネットワークを変更することなく、運用コストを削減できます。

NSX Service-Defined Firewall のメリット

ネットワークの変更が不要

多数のアプライアンスを使用するソリューションを置き換えることで、ネットワークの変更が不要になり、トラフィックのヘアピンも回避されるため、ファイアウォールの展開と運用を根本的に簡素化できます。 

盲点の排除

優れたネットワークの可視性と高度なワークロード コンテキストを活用することで、脅威を特定およびブロックして、攻撃対象領域から隔離された状態に維持できます。

コードとしてのセキュリティ

API を活用したオブジェクトベースのポリシー モデルによりポリシー推奨を行います。ポリシーはワークロードに自動的に追従し、新規のワークロードに適切なセキュリティ ポリシーが自動適用されます。 

マルチクラウド全体にわたる一貫性のあるポリシー

複数の環境にわたり一貫性のあるファイアウォール ポリシーを適用することで、俊敏なセキュリティを実現できます。ポリシーは一度作成すれば、場所を問わず自動的に適用されます。 

関連リソース

Internal Firewalls for Dummies

昨今の企業は、もうエッジ ファイアウォールだけに依存しているわけにはいきません。現在の複雑なデータセンターにおいて、内部ファイアウォールにより優れたセキュリティを実現する方法をご覧ください。

NSX Service-Defined Firewall のデータシート

NSX Service-Defined Firewall は、インフラストラクチャに組み込まれたセキュリティによってあらゆる East-West トラフィックを保護し、セキュリティ展開モデルを根本的に簡素化します。

East-West トラフィックを保護するためのベスト プラクティス

後付け型のセキュリティ ソリューションでは、今日必要とされるスケーラビリティ、柔軟性、費用対効果を実現できません。なぜ本質的なセキュリティが不可欠なのかをご説明します。

FAQ

NSX Service-Defined Firewall は分散型/スケール アウト型の内部ファイアウォールであり、インフラストラクチャに組み込まれたセキュリティによってあらゆる East-West トラフィックを保護し、セキュリティ展開モデルを根本的に簡素化します。

NSX Service-Defined Firewall は、ハイパーバイザーにセキュリティを組み込んだ「本質的なセキュリティ」のアプローチを採用しています。主に、L4 ~ L7 のステートフル ファイアウォール、侵入検知/防止システム(IDS/IPS)、ネットワーク サンドボックス、振る舞いベースのネットワーク トラフィック分析などの機能が含まれます。

NSX Service-Defined Firewall の主な機能は次のとおりです。

  • 分散型のきめ細かいセキュリティ ポリシーの適用
  • 優れたスケーラビリティとスループット
  • Advanced Threat Prevention(脅威に対する高度な防御)
  • アプリケーション間の通信の可視化
  • 統合管理

詳細な機能については、データシートをご覧ください。

NSX Service-Defined Firewall の主なユースケースは次のとおりです。

  • ネットワークのセグメンテーション
  • データセンターにおけるゼロトラスト セキュリティの実現
  • すべてのワークロードへの仮想パッチ適用
  • 高度な脅威のブロック

 

NSX Service-Defined Firewall の主なメリットは次のとおりです。

  • セキュリティ リスクの低減
  • コンプライアンスの確保
  • セキュリティ運用の効率化
  • セキュリティ アーキテクチャの簡素化

VMware の内部ファイアウォールが選ばれる理由

ソフトウェアベースの分散アーキテクチャにより、ネットワークを変更することなくあらゆる盲点を排除できます。