Wat is NSX Distributed Firewall?
Volledige laterale beveiliging voor Zero Trust
Door ransomware en laterale verplaatsing van bedreigingen wordt verkeer van oost naar west bedreigd. NSX Distributed Firewall biedt een gedistribueerde softwarearchitectuur en geavanceerde preventie van bedreigingen. Hiermee kunt u Zero Trust-beveiliging gebruiken die u eenvoudig kunt inzetten en waarmee u het beleid automatiseert, terwijl de totale kosten worden verlaagd.
Hyperscale doorvoer
Krijg volledige dekking met maximaal 20 Tbps firewalling per SDDC.
Veilige toegang tot workloads
Veilige toegang tot workloads op uw reis naar Zero Trust.
Tot 73% besparing in bedrijfskosten
Lagere bedrijfskosten zonder netwerkwijzigingen en geautomatiseerd beleid.
Voordelen van NSX Distributed Firewall
Geen netwerkwijzigingen
Vereenvoudig de implementatie en activiteiten van firewalls radicaal door fysieke hardware te vervangen, wijzigingen in het netwerk te elimineren en ‘haarspeldbochten’ in het verkeer te voorkomen.
Elimineer blinde vlekken
Krijg zichtbaarheid en workloadcontext om bedreigingen bij elke hop te identificeren en te blokkeren, terwijl u geïsoleerd blijft van de kwetsbaarheid voor aanvallen.
Beveiliging als code
Een API-gestuurd, objectgebaseerd beleidsmodel levert beleidsaanbevelingen, automatiseert beleidsmobiliteit en zorgt ervoor dat nieuwe workloads automatisch het juiste beveiligingsbeleid krijgen.
Zero Trust met betere beveiliging
Operationaliseer de Zero Trust-architectuur in uw infrastructuur in de multi-cloud met een moderne, op software gebaseerde aanpak die eenvoudig kan worden geoperationaliseerd en geschaald.
Gebruiksscenario's
Vereenvoudig netwerksegmentatie
Krijg inzicht in verkeer en stel eenvoudig netwerksegmentatie in door segmenten volledig in software te definiëren. U hoeft uw netwerk of verkeer met ‘haarspeld’ niet te wijzigen door discrete apparaten in te zetten.
Implementeer Zero Trust in de cloud
Maak en beheer eenvoudig en automatisch gedetailleerd beleid voor microsegmentatie en dwing dit af. Intrinsiek begrip van de applicatietopologie helpt bij het genereren van beleidsaanbevelingen.
Schakel virtuele patching in die overal is geïntegreerd
Profiteer van NSX Advanced Threat Prevention bij elke host om al uw verkeersstromen te bewaken, kwaadaardig verkeer per hop te identificeren en vervolgens virtuele patching toe te passen om ervoor te zorgen dat niet-gepatchte servers in het datacenter niet kunnen worden misbruikt.
Blokkeer geavanceerde bedreigingen
Voorkom communicatie met kwaadaardige IP-adressen buiten uw netwerk. Maak gebruik van meerdere detectie-engines met gedistribueerde IDS/IPS, NTA en sandboxing om te voorkomen dat geavanceerde bedreigingen zich lateraal in uw netwerk verplaatsen, zelfs via versleuteld verkeer. Maak gebruik van NSX Advanced Threat Prevention, dat gebeurtenissen in alle detectie-engines correleert om inbraken te identificeren.
Met de functionaliteit voor interne firewalls en microsegmentatie van NSX Data Center konden we snel het Zero Trust-initiatief van onze CIO realiseren.
- Mark Fournier, Director of IT Infrastructure, Senaat van de Verenigde Staten, Federal Credit Union
Dankzij de inherente beveiliging op het NSX-platform kunnen onze ontwikkelaars en beveiligingsexperts direct samenwerken en cyberbeveiliging in het DNA van het netwerk integreren.
- Scott Tivendale, Capability Lead, Cenitex
Met NSX hebben we die servers eenvoudig in hun eigen omgeving kunnen segmenteren... zonder enorme hardware-aankopen te doen en extra firewalls en technologieën in te zetten.
- Ben Moore, Lead Systems Engineer, Preferred Mutual
Gerelateerde resources
Interne firewalls voor dummies
Organisaties kunnen niet meer alleen op edge-firewalls vertrouwen. Ontdek hoe interne firewalls betere beveiliging bieden voor de complexe datacenters van vandaag.
Gegevensblad van NSX Distributed Firewall
NSX Distributed Firewall beschermt al het oost-westverkeer met beveiliging die inherent is aan de infrastructuur, waardoor het beveiligingsimplementatiemodel radicaal wordt vereenvoudigd.
De beste manier om oost-westverkeer te beschermen
Vaste beveiligingsoplossingen kunnen niet de schaalbaarheid, flexibiliteit en kosteneffectiviteit bieden die tegenwoordig nodig zijn. Begrijp waarom intrinsieke beveiliging essentieel is.
Gerelateerde producten
Breid de beveiligingsmogelijkheden van uw datacenter uit met detectie en reactie, bedreigingspreventie en meer.
NSX Advanced Threat Prevention
Volledige inspectie van netwerkverkeer
NSX Intelligence
Gedistribueerde analyse-engine voor topologievisualisatie en beleidsaanbevelingen
NSX Gateway Firewall
Een Laag 7-firewall om fysieke servers en zone/cloud edge te beschermen
Veelgestelde vragen
NSX Distributed Firewall is een softwaregedefinieerde Laag 7-firewall die bij elke workload wordt ingeschakeld om oost-westverkeer te segmenteren en de laterale verplaatsing van bedreigingen te blokkeren. De geavanceerde bedreigingspreventie omvat gedistribueerde IDS/IPS, netwerksandbox, analyse van netwerkverkeer en netwerkdetectie en -respons.
Hoe werkt NSX Distributed Firewall?
NSX Distributed Firewall maakt gebruik van een op software gebaseerde aanpak om beveiliging te bieden die is ingebouwd in de hypervisor en wordt geleverd bij elke workload. Zo kunt u toegangscontroles afdwingen en elke stroom inspecteren op bedreigingen zonder ‘haarspeldbochten’ te creëren in het verkeer. Het omvat een stateful L7-firewall, een systeem voor inbraakdetectie/-preventie (IDS/IPS), netwerksandbox en op gedrag gebaseerde analyse van netwerkverkeer en netwerkdetectie en -respons.
Wat is de belangrijkste functionaliteit van NSX Distributed Firewall?
De belangrijkste onderscheidende factoren van NSX Distributed Firewall zijn:
- Gedistribueerde architectuur
- Superieure workloadcontext
- Geen netwerktaps NTA
- Elastische doorvoer
- Operationeel eenvoudig
Zie het gegevensblad voor alle mogelijkheden.
Wat zijn de gebruiksscenario's voor NSX Distributed Firewall?
Gebruiksscenario's voor NSX Distributed Firewall zijn onder andere:
- Netwerksegmentatie
- Zero Trust in de cloud
- Virtuele patching voor alle workloads
- Voorkoming van laterale verplaatsing van bedreigingen
Wat zijn de voordelen van NSX Distributed Firewall?
Voordelen van NSX Distributed Firewall zijn onder andere:
- Betere beveiliging
- Geen netwerkwijzigingen
- Elimineer blinde vlekken
- Beveiliging als code
- Operationele eenvoud
Waarom VMware voor interne firewalls?
Stop de verspreiding van laterale bedreigingen binnen het netwerk zonder wijzigingen in het netwerk.