Согласованные параметры сети и системы безопасности для приложений в общедоступных облаках
VMware NSX Cloud реализует согласованную и масштабируемую систему безопасности на основе микросегментации для приложений, выполняемых в общедоступных облаках, управление которыми осуществляется параллельно с управлением ресурсами ЦОД, что гарантирует согласованность всех параметров сети и безопасности.
Обзор NSX Cloud
Узнайте, как NSX Cloud обеспечивает возможности корпоративного класса и повышение эксплуатационной эффективности для приложений, выполняемых в общедоступных облаках.
ВОЗМОЖНОСТИ
Сети и средства безопасности в нескольких средах и средах на базе нескольких облаков
NSX Cloud реализует сетевые службы и средства безопасности для конечных устройств в различных облаках. Благодаря интеграции с NSX Data Center это решение помогает организациям управлять сетями и системой безопасности в различных облаках и средах ЦОД.
Микросегментация
NSX Cloud контролирует горизонтальный трафик между приложениями, которые выполняются в общедоступных облаках.
Группы безопасности
Группы и правила безопасности можно настраивать на основе расширенных параметров политик, таких как имя экземпляра, тип ОС, идентификатор AMI и заданные пользователем метки.
Динамические политики
Политика безопасности применяется автоматически на основе атрибутов экземпляра и заданных пользователем меток. При перемещении экземпляра в пределах облака или между облаками политики автоматически переносятся вместе с ним.
Экземпляры в карантине
Скомпрометированные рабочие нагрузки, выполняемые в общедоступном облаке, можно переводить в режим карантина без использования микросегментации. Экземплярам в режиме карантина запрещается взаимодействие по облачной сети.
Распределенная архитектура
Распределенная архитектура брандмауэра снижает число дополнительных промежуточных сетевых узлов и объем трафика, так как политики принудительно применяются на уровне виртуального сетевого адаптера каждого экземпляра, а не перенаправляются через внешний брандмауэр.
Брандмауэр на границе сети
Брандмауэр с сохранением состояния фильтрует вертикальный трафик между экземплярами в виртуальных сетях и общедоступном Интернете.
API-интерфейс на базе REST
API-интерфейс на базе REST и средства автоматизации помогают инициализировать и настраивать инфраструктуру сети и безопасности по требованию программными средствами.
Шаблоны
Использование существующих средств автоматизации и управления для создания стандартизированных шаблонов приложений и упрощения инициализации и администрирования служб сети и безопасности в различных общедоступных облаках.
Визуализация горизонтального трафика
Использование существующих средств эксплуатации для визуализации горизонтального трафика в пределах виртуального частного облака и между разными облаками.
Журналы системы безопасности
Визуализация и аудит событий безопасности, таких как предоставление доступа, отказ в доступе и перевод экземпляров в режим карантина, в режиме реального времени. Передача данных событий безопасности на сервер Syslog или SIEM.
Новости и основные факты
Виртуальная облачная сеть
Генеральный директор компании VMware Пат Гелсингер представляет виртуальную облачную сеть и обновления NSX Cloud.
ПРЕИМУЩЕСТВА
Согласованные параметры безопасности в различных облаках
Политика безопасности задается один раз, а затем применяется к любым рабочим нагрузкам — в виртуальных сетях, в разных регионах и зонах доступности, в различных ЦОД и общедоступных облаках.
Точное управление облачными сетевыми ресурсами
Управление топологиями облачных сетей, потоками трафика, IP-адресаций и протоколами, которые используется в одном и нескольких общедоступных облаках.
Комплексные управление и визуализация
NSX Cloud предоставляет стандартные интерфейсы и API-интерфейсы для подключения имеющихся средств эксплуатации, благодаря чему обеспечивается комплексная визуализация для мониторинга, устранения неполадок и аудита в различных ЦОД и облаках.