既知のトラフィック フローを許可(allow)し、それ以外はすべて拒否(disallow)することにより、プライベートおよびパブリック クラウドのアプリケーションに本質的なセキュリティを実装できます。VMware NSX のマイクロセグメンテーションを実行することで水平方向の不正な移動を阻止するとともに、ネットワーク セキュリティ ポリシーを定義して、あらゆる場所でホストされているワークロードに一貫して適用できます。すべて単一の管理ペインから、重要なアプリケーションのロックダウン、ソフトウェアによる論理 DMZ の構築、仮想デスクトップ環境の攻撃対象領域の縮小を行うことが可能です。
本質的なセキュリティの実現
アプリケーションの自動検出、グループと分割ルールに関する推奨、直感的なワークフローでのプランニングにより、ポリシーを短時間で作成できます。これらはすべて、ネットワーク トラフィックとワークロードの状態を詳細に把握できる NSX ならではのメリットです。
レイヤー 4 の基本的なポート ブロック ポリシーに加え、レイヤー 7 のステートフルなファイアウォール コントロール スタックを利用してセキュリティを強化。さらに、マルチクラウドにおける水平方向の脅威の拡散を検出する、専用の高度な脅威検出エンジンの NSX Distributed IDS/IPS を導入することで対策を強化することができます。
これまでのように、環境内でさまざまなポリシーを使用する必要はありません。マルチデータセンターやハイブリッド クラウド全体にネットワーク セキュリティ ポリシーを適用し、仮想マシン、コンテナ、ベアメタル サーバ、パブリック クラウドなど、あらゆるワークロード間のトラフィックを保護できます。
オブジェクトベースの動的なポリシー モデルにより、アプリケーションとワークロードのライフサイクル全体を通じて、ポリシーが常に最新の状態に維持されます。管理が容易になり、インシデント対応が自動化され、古いポリシーを排除できます。
Interfaith Medical:データとアプリケーションのセキュリティ強化
Interfaith Medical Center は患者データを確実に保護するため、アプリケーションとネットワークのセキュリティを強化しています。
Hutto ISD は vSphere と NSX を組み合わせることで、スケーラビリティとセキュリティの課題を解決しました。
お客様事例を読むNSX のマイクロセグメンテーション機能により、アプリケーション間およびワークロード間で脅威が水平方向へ拡散するのを阻止します。アプリケーションの進化に応じてポリシーを自動的に最新の状態に維持し、インシデントに迅速かつきめ細かく対応できます。
アプリケーション トポロジーの階層マップにより、ポリシー定義とインシデント対応のサイクルが迅速化されます。ワークロードごとに、上位のアプリケーションから詳細なコンテキストまで手早くたどり、各エンドポイントのインベントリとトラフィック フローなどを確認できます。
ユーザー ID とコンテキストに基づくセキュリティ ポリシーを適用して、仮想マシン間での水平方向の移動を阻止し、RDSH セッション レベルまで保護できます。NSX に備わっているソフトウェアのロードバランシング機能を使用して仮想デスクトップ インフラストラクチャを管理できるため、サードパーティのロードバランサーが不要になり、運用も簡素化されます。
コンプライアンスで求められるセキュリティ ゾーン、DMZ、アプリケーション環境をすべてソフトウェアで構築、管理できるため、コストがかかる物理アプライアンスを追加する必要がなく、運用が大幅に簡素化されます。
East-West ネットワーク トラフィックを保護すると同時に、マルチクラウドのワークロードを一貫して保護する専用内部ファイアウォールを使用できます。
Service-Defined Firewall の詳細VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。
VMware NSX の詳細アプリケーション トポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。
NSX Intelligence に関する詳細情報