ネットワークを簡単にセグメント化してアプリケーションを分離
目的が重要なアプリケーションのロックダウンであれ、ソフトウェアによる論理 DMZ の作成であれ、さらには仮想デスクトップ環境の攻撃対象領域の縮小であれ、NSX Security を利用すると、どこでホストされているかにかかわらずすべてのワークロードに一貫性のあるネットワーク セキュリティ ポリシーを適用できます。
きめ細かいセグメンテーションでラテラルムーブメントを防止
セグメントを完全にソフトウェアで定義することで、トラフィックを可視化し、ネットワーク セグメンテーションを簡単に実行できます。個別のアプライアンスを展開して、ネットワークを変更したりトラフィックをヘアピン転送したりする必要はありません。
4 つのステップで進めるデータセンターのセキュリティの強化
セキュリティ チームは VMware 分散ファイアウォールを使用することで、セキュリティ ゾーンの仮想化から始め、データセンター内のすべてのワークロードへと拡張していく段階的なアプローチによって、継続的にセキュリティを強化できます。
ネットワークとマイクロセグメンテーションの簡素化
ネットワークの変更が不要
ネットワークの再構築、IP アドレスの変更、セキュリティ ポリシーの再作成を行うことなく、ネットワーク セグメントを保護し、セキュリティ ゾーンを作成できます。
ポリシーの自動推奨機能
自動化されたアプリケーション検出機能とグループ ルールおよびセグメンテーション ルールの推奨機能により、ファイアウォール ポリシーの生成とマイクロセグメンテーションの計画策定を迅速化します。
コードとしてのセキュリティ
ワークロードへのポリシーの自動追従を可能にする、API を活用したオブジェクトベースのポリシー モデルにより、開発スピードに対応するスピードでポリシーを安定的に実装できます。
ステートフルなレイヤー 7 セキュリティ
基本的なポート ブロックに加え、ステートフルな レイヤー 7 のファイアウォールによる制御機能の包括的なスタックを利用してセキュリティを強化します。さらに NSX Advanced Threat Prevention を追加することで、悪意のあるアクティビティを検知して脅威のラテラルムーブメントを阻止できます。
エージェントなしのアーキテクチャ
ハイパーバイザーに組み込まれた、ホスト エージェントを侵害するおそれのあるマルウェアの影響を排除するセキュリティにより、エージェント管理に費やされる労力と運用のオーバーヘッドを削減できます。
ゼロトラストの実現
大規模な運用が容易な最新のソフトウェアベースのアプローチにより、複数のマルチクラウド環境全体にゼロトラスト アーキテクチャを実装できます。
主なユースケース
ネットワーク セグメントの迅速な展開
ネットワーク セグメント、仮想セキュリティ ゾーン、パートナー ドメインをすべてソフトウェアで定義して、簡単に作成および再構成できます。ネットワーク アーキテクチャの再構築や、個別のアプライアンスの展開は不要です。
アプリケーションの分離の実現
アプリケーションの境界を自動検出し、アプリケーションレベルのセグメンテーション ポリシーを適用することで、重要なアプリケーションと共有サービスを侵害から保護します。アプリケーションの進化や移動に応じて、ポリシーを自動的に最新の状態に維持します。
仮想デスクトップ環境の保護
ユーザー ID とコンテキストに基づき、RDSH セッション レベルにまでセキュリティ ポリシーを適用することにより、仮想デスクトップ間のラテラルムーブメントを阻止します。単一のファイアウォール ポリシーでデスクトップの分離を容易に実行し、VDI 環境全体を保護します。
マイクロセグメンテーションによるゼロトラストの実現
仮想マシン、コンテナ、物理サーバを含むマルチクラウド環境全体で、アプリケーション、サービス、ワークロードを対象とするきめ細かいマイクロセグメンテーション ポリシーを容易に作成、適用して、自動で管理できます。
NSX ネットワーク セキュリティの各種製品
VMware NSX 分散ファイアウォール
ハイパーバイザーに組み込まれ、あらゆるホストに分散されたレイヤー 7 内部ファイアウォールにより、East-West トラフィックのセキュリティを確保します。
VMware NSX Advanced Threat Prevention
包括的なネットワーク トラフィック検査機能と、高度な脅威に関する業界屈指の高精度なインサイトを提供します。
VMware NSX Gateway Firewall
ソフトウェアベースのゲートウェイ ファイアウォールにより、物理サーバやゾーン/クラウドのエッジを保護します。