Согласованные параметры сети и системы безопасности для приложений в общедоступных облаках

 

VMware NSX Cloud реализует согласованную и масштабируемую систему безопасности на основе микросегментации для приложений, выполняемых в общедоступных облаках, управление которыми осуществляется параллельно с управлением ресурсами ЦОД, что гарантирует согласованность всех параметров сети и безопасности.

Обзор NSX Cloud

Video Play Icon
(1:55)

Обзор NSX Cloud

Узнайте, как NSX Cloud обеспечивает возможности корпоративного класса и повышение эксплуатационной эффективности для приложений, выполняемых в общедоступных облаках.

ВОЗМОЖНОСТИ

Многооблачные среды, сети и средства безопасности в многооблачных средах

NSX Cloud реализует сетевые службы и средства безопасности для конечных устройств в различных облаках. Благодаря интеграции с NSX Data Center это решение помогает организациям управлять сетями и системой безопасности в различных облаках и средах ЦОД.

Микросегментация

NSX Cloud контролирует горизонтальный трафик между приложениями, выполняемыми в общедоступных облаках.

Группы безопасности

Группы и правила безопасности можно настраивать на основе множества параметров политик, таких как имя экземпляра, тип ОС, идентификатор AMI и определяемые пользователем метки.

Динамические политики

Политика безопасности применяется автоматически на основе атрибутов экземпляра и заданных пользователем меток. Политики автоматически переносятся вместе с рабочими нагрузками при их перемещении в пределах облака или между облаками.

Экземпляры в карантине

Скомпрометированные рабочие нагрузки, выполняемые в общедоступном облаке, можно переводить в режим карантина без использования микросегментации. Экземплярам в режиме карантина запрещается взаимодействие по облачной сети.

Распределенная архитектура

Распределенная архитектура брандмауэра снижает число дополнительных промежуточных сетевых узлов и объем трафика, так как политики принудительно применяются на уровне виртуального сетевого адаптера каждого экземпляра, а не перенаправляются через внешний брандмауэр.

Брандмауэр на границе сети

Брандмауэр с сохранением состояния фильтрует вертикальный трафик между экземплярами в виртуальных сетях и общедоступном Интернете.

API-интерфейс на базе REST

API-интерфейс на базе REST и средства автоматизации помогают инициализировать и настраивать инфраструктуру сети и безопасности по требованию программными средствами.

Шаблоны

Использование существующих средств автоматизации и управления для создания стандартизированных шаблонов приложений и упрощения инициализации и администрирования служб сети и безопасности в различных общедоступных облаках.

Визуализация горизонтального трафика

Использование существующих средств эксплуатации для визуализации горизонтального трафика в пределах виртуального частного облака и между разными облаками.

Журналы системы безопасности

Визуализация и аудит событий безопасности, таких как предоставление доступа, отказ в доступе и перевод экземпляров в режим карантина, в режиме реального времени. Передача данных событий безопасности на сервер Syslog или SIEM.

Новости и основные факты

Генеральный директор компании VMware Пат Гелсингер (Pat Gelsinger) представляет виртуальную облачную сеть

Video Play Icon
(16:13)

Представляем виртуальную облачную сеть

Генеральный директор компании VMware Пат Гелсингер (Pat Gelsinger) представляет виртуальную облачную сеть и обновления NSX Cloud.

Узнайте больше о возможностях, комплектации продуктов и других характеристиках из технического проспекта NSX Cloud

Технический проспект NSX Cloud

Узнайте больше о возможностях, комплектации продуктов и т. д.

Практическое занятие по NSX Cloud

Практическое занятие по NSX Cloud

Испытайте NSX Cloud бесплатно без установки ПО.

ПРЕИМУЩЕСТВА 

Согласованная система безопасности в различных облаках

Политика безопасности задается один раз, а затем применяется к любым рабочим нагрузкам — в виртуальных сетях, в разных регионах и зонах доступности, в различных ЦОД и общедоступных облаках.

Точное управление облачными сетевыми ресурсами

Управление топологиями облачных сетей, потоками трафика, IP-адресацией и протоколами, которые используются в одном и нескольких общедоступных облаках.

Комплексные управление и визуализация

NSX Cloud предоставляет стандартные интерфейсы и API-интерфейсы для подключения имеющихся средств эксплуатации, благодаря чему обеспечивается комплексная визуализация для мониторинга, устранения неполадок и аудита в различных ЦОД и облаках.