Protección del centro de datos distribuido con un cortafuegos interno diseñado expresamente para ello

Confíe en un cortafuegos interno de capa 7 con estado, distribuido y basado en NSX para proteger el tráfico del centro de datos en cargas de trabajo virtuales, físicas, contenedorizadas y en la nube. Obtenga una protección superior ante el desplazamiento lateral de los programas maliciosos mediante la prevención avanzada de amenazas que incluye los sistemas de detección y prevención de intrusiones (IDS/IPS), un entorno de pruebas de red, y detección y respuesta de red. La estrategia de seguridad intrínseca de VMware simplifica las implementaciones y optimiza la protección de cualquier carga de trabajo mediante cortafuegos a un coste mucho más bajo.

Introducción a NSX Service-defined Firewall

Descubra la forma más sencilla de eliminar puntos ciegos.

Ver ahora 

Cortafuegos interno distribuido para principiantes

Lea el libro electrónico «Internal Firewalls for Dummies» para comprender por qué proteger el tráfico de red dentro del centro de datos es un desafío singular y cómo han evolucionado los cortafuegos para protegerlo.

Obtener el libro electrónico 

Ventajas del cortafuegos definido por servicio 

Mitigue los riesgos de seguridad

Mejore su capacidad de impedir el desplazamiento lateral de los programas maliciosos en el centro de datos gracias al cortafuegos de capa 7 con estado integrado en la infraestructura. NSX Service-defined Firewall funciona desde una posición única e interna del hipervisor. Dispone de una visibilidad de la red incomparable y de información contextual sin igual sobre las cargas de trabajo, por lo que protege mejor frente a las amenazas, a la vez que se mantiene aislado de la superficie de ataque.

Garantice la conformidad

Haga desaparecer los puntos ciegos de visibilidad y seguridad derivados de la diversidad de controles de distintas soluciones y elimine la inspección selectiva del tráfico incluida en las arquitecturas basadas en dispositivos. Cumpla los requisitos de conformidad creando fácilmente zonas de seguridad virtuales y una cobertura completa de seguridad de capa 7 para sus aplicaciones y datos confidenciales.

Acelere las operaciones de seguridad

Consiga que la seguridad avance al ritmo del desarrollo y proporcione una experiencia de auténtica nube pública en las instalaciones y sin las limitaciones de la infraestructura física. Utilice un modelo de políticas controlado por API y basado en objetos para ofrecer «seguridad como código». Así garantizará que las nuevas cargas de trabajo hereden automáticamente las políticas de seguridad necesarias y que la movilidad de las políticas con las cargas de trabajo se automatice.

Simplifique la arquitectura de seguridad

Sustituya varias soluciones basadas en aplicaciones por los controles virtuales de capa 2 a 7 integrados en la plataforma NSX y reduzca la inversión en capital en hasta un 75 %. Simplifique drásticamente la implementación de redes y las operaciones eliminando la necesidad de modificaciones de la red física, las arquitecturas complejas de tráfico entre nodos y los gastos de gestión de agentes.

¿En qué se diferencia el cortafuegos interno de VMware?

Arquitectura distribuida

Arquitectura distribuida

Rendimiento elástico

Rendimiento elástico

Seguridad integrada

Seguridad integrada

Información contextual superior de las cargas de trabajo

Información contextual superior de las cargas de trabajo

Principales casos de uso de NSX Service-defined Firewall 

Implemente segmentos de red con rapidez

Cree y configure rápidamente segmentos de red, zonas de seguridad virtuales y dominios de partners definiéndolos totalmente mediante software. Evite la necesidad de rediseñar la red o implementar dispositivos independientes.

Más información sobre la segmentación de la red 

Cumpla los requisitos de conformidad

Aborde los requisitos normativos (PCI-DSS, HIPAA, etc.) de distintas zonas de conformidad inspeccionando las amenazas de todo el tráfico este-oeste con una solución IDS/IPS totalmente distribuida mediante software.

Más información sobre IDS/IPS 

Evite el desplazamiento lateral de los ataques

Aproveche múltiples técnicas avanzadas de prevención de amenazas para detectar los intentos de intrusión y el comportamiento de los programas maliciosos conocidos y desconocidos, y para impedir que las amenazas se desplacen lateralmente por su red.

Más información sobre la prevención avanzada de amenazas 

Implante un modelo de confianza cero gracias a la microsegmentación

Cree, aplique y gestione automáticamente políticas de microsegmentación detalladas entre aplicaciones, servicios y cargas de trabajo en entornos multinube que dispongan de máquinas virtuales, contenedores y una infraestructura sin sistema operativo.

Más información sobre la microsegmentación 

Aspectos destacados del cortafuegos interno 

Proteja el tráfico este-oeste del centro de datos moderno

Descubra por qué las arquitecturas de cortafuegos tradicionales ya no logran proteger el tráfico de red este-oeste y cómo los cortafuegos internos pueden solucionar el problema.

 

Redefina su estrategia de cortafuegos para conseguir una seguridad de confianza cero

Los profesionales de la seguridad se están dando cuenta de que depender demasiado de los cortafuegos tradicionales conlleva hacer una serie de concesiones con respecto a la cobertura de la seguridad y la sencillez de las operaciones.

Leer el estudio de Forrester sobre cortafuegos este-oeste

¿Funciona esto de la seguridad?

SANS comenta los desafíos de seguridad a los que se enfrentan los centros de datos actuales y por qué se necesita una estrategia de seguridad intrínseca.

Descargar el documento técnico

Proteja las cargas de trabajo físicas con el cortafuegos definido por servicio

Proteja los límites de las zonas y las cargas de trabajo físicas mediante el cortafuegos de la puerta de enlace de NSX y los agentes bare metal con gestión unificada.

Leer el blog

Los clientes prosperan gracias a NSX Service-defined Firewall

Impulse la productividad y la flexibilidad de forma segura

Impulse la productividad y la flexibilidad de forma segura

Preferred Mutual maximiza la productividad de los empleados remotos y el personal de TI, a la vez que garantiza la seguridad de los datos de la empresa, gracias a NSX, Workspace ONE y Horizon.

Proporcione una plataforma de aprendizaje fiable

Proporcione una plataforma de aprendizaje fiable

Region 11 respalda a los alumnos y profesores con una plataforma de tecnología más segura, integrada y fiable que se proporciona a través de soluciones de VMware que incluyen NSX y Horizon.

Cumpla las normativas de seguridad gubernamentales

Cumpla las normativas de seguridad gubernamentales

Cenitex proporciona la seguridad sólida que exigen las administraciones públicas gracias a varias soluciones de VMware totalmente integradas en los centros de datos y las áreas de trabajo digitales.

Incremente y consolide la seguridad

Incremente y consolide la seguridad

Para la United States Senate Federal Credit Union (USSFCU), el paso de la planificación a la implementación fue cuestión de semanas. Como parte de su estrategia de seguridad de confianza cero, sustituyeron múltiples herramientas de seguridad tradicionales específicas para la red y la microsegmentación por NSX.

Productos relacionados

Implemente la prevención avanzada de amenazas

Inspeccione todo el tráfico de la red y obtenga la información más precisa del sector sobre amenazas avanzadas.

Más información sobre la prevención avanzada de amenazas 

Obtenga recomendaciones de políticas de seguridad

Simplifique la puesta en marcha de la microsegmentación con una visualización completa de la topología de las aplicaciones y con recomendaciones sobre políticas automatizadas.

Más información sobre NSX Intelligence  

Confíe en el análisis de amenazas avanzado

Obtenga visibilidad completa del comportamiento de los programas maliciosos avanzados gracias a un entorno de pruebas de red único basado en la emulación del sistema completo que detecta los programas maliciosos con mayor precisión.

Más información sobre NSX Advanced Threat Analyzer 

Aproveche la base de NSX

Conecte y proteja las aplicaciones en sus centros de datos y nubes mediante una red y una seguridad virtualizadas gracias a VMware NSX.

Más información sobre NSX 

Consiga una detección avanzada de amenazas mediante IDS/IPS

Sustituya los dispositivos independientes por una solución distribuida de software de IDS/IPS para detectar el desplazamiento lateral de amenazas en el tráfico este-oeste y garantizar fácilmente la conformidad.

Más información sobre NSX Distributed IDS/IPS 

Proporcione una seguridad intrínseca

Utilice su infraestructura para obtener mayor visibilidad y seguridad de la red y las cargas de trabajo en el centro de datos, la nube, la WAN y los dispositivos.

Más información sobre la seguridad intrínseca