Volledige laterale beveiliging voor Zero Trust

Door ransomware en laterale verplaatsing van bedreigingen wordt verkeer van oost naar west bedreigd. NSX Distributed Firewall biedt een gedistribueerde softwarearchitectuur en geavanceerde preventie van bedreigingen. Hiermee kunt u Zero Trust-beveiliging gebruiken die u eenvoudig kunt inzetten en waarmee u het beleid automatiseert, terwijl de totale kosten worden verlaagd.

Hyperscale doorvoer

Krijg volledige dekking met maximaal 20 Tbps firewalling per SDDC.

Veilige toegang tot workloads

Veilige toegang tot workloads op uw reis naar Zero Trust.

Tot 73% besparing in bedrijfskosten

Lagere bedrijfskosten zonder netwerkwijzigingen en geautomatiseerd beleid.

Voordelen van NSX Distributed Firewall

Geen netwerkwijzigingen

Vereenvoudig de implementatie en activiteiten van firewalls radicaal door fysieke hardware te vervangen, wijzigingen in het netwerk te elimineren en ‘haarspeldbochten’ in het verkeer te voorkomen.

Elimineer blinde vlekken

Krijg zichtbaarheid en workloadcontext om bedreigingen bij elke hop te identificeren en te blokkeren, terwijl u geïsoleerd blijft van de kwetsbaarheid voor aanvallen.

Beveiliging als code

Een API-gestuurd, objectgebaseerd beleidsmodel levert beleidsaanbevelingen, automatiseert beleidsmobiliteit en zorgt ervoor dat nieuwe workloads automatisch het juiste beveiligingsbeleid krijgen.

Zero Trust met betere beveiliging

Operationaliseer de Zero Trust-architectuur in uw infrastructuur in de multi-cloud met een moderne, op software gebaseerde aanpak die eenvoudig kan worden geoperationaliseerd en geschaald.

Gerelateerde resources

Interne firewalls voor dummies

Organisaties kunnen niet meer alleen op edge-firewalls vertrouwen. Ontdek hoe interne firewalls betere beveiliging bieden voor de complexe datacenters van vandaag.

Gegevensblad van NSX Distributed Firewall

NSX Distributed Firewall beschermt al het oost-westverkeer met beveiliging die inherent is aan de infrastructuur, waardoor het beveiligingsimplementatiemodel radicaal wordt vereenvoudigd.

De beste manier om oost-westverkeer te beschermen

Vaste beveiligingsoplossingen kunnen niet de schaalbaarheid, flexibiliteit en kosteneffectiviteit bieden die tegenwoordig nodig zijn. Begrijp waarom intrinsieke beveiliging essentieel is.

Veelgestelde vragen

NSX Distributed Firewall is een softwaregedefinieerde Laag 7-firewall die bij elke workload wordt ingeschakeld om oost-westverkeer te segmenteren en de laterale verplaatsing van bedreigingen te blokkeren. De geavanceerde bedreigingspreventie omvat gedistribueerde IDS/IPS, netwerksandbox, analyse van netwerkverkeer en netwerkdetectie en -respons.

NSX Distributed Firewall maakt gebruik van een op software gebaseerde aanpak om beveiliging te bieden die is ingebouwd in de hypervisor en wordt geleverd bij elke workload. Zo kunt u toegangscontroles afdwingen en elke stroom inspecteren op bedreigingen zonder ‘haarspeldbochten’ te creëren in het verkeer. Het omvat een stateful L7-firewall, een systeem voor inbraakdetectie/-preventie (IDS/IPS), netwerksandbox en op gedrag gebaseerde analyse van netwerkverkeer en netwerkdetectie en -respons.

De belangrijkste onderscheidende factoren van NSX Distributed Firewall zijn:

  • Gedistribueerde architectuur
  • Superieure workloadcontext
  • Geen netwerktaps NTA
  • Elastische doorvoer
  • Operationeel eenvoudig

Zie het gegevensblad voor alle mogelijkheden.

Gebruiksscenario's voor NSX Distributed Firewall zijn onder andere:

  • Netwerksegmentatie
  • Zero Trust in de cloud
  • Virtuele patching voor alle workloads
  • Voorkoming van laterale verplaatsing van bedreigingen

Voordelen van NSX Distributed Firewall zijn onder andere:

  • Betere beveiliging
  • Geen netwerkwijzigingen
  • Elimineer blinde vlekken
  • Beveiliging als code
  • Operationele eenvoud

Waarom VMware voor interne firewalls?

Stop de verspreiding van laterale bedreigingen binnen het netwerk zonder wijzigingen in het netwerk.