Согласованные параметры сети и системы безопасности для приложений в общедоступных облаках

 

VMware NSX Cloud реализует согласованную и масштабируемую систему безопасности на основе микросегментации для приложений, выполняемых в общедоступных облаках, управление которыми осуществляется параллельно с управлением ресурсами ЦОД, что гарантирует согласованность всех параметров сети и безопасности.

(1:55)

Обзор NSX Cloud

Узнайте, как NSX Cloud обеспечивает возможности корпоративного класса и повышение эксплуатационной эффективности для приложений, выполняемых в общедоступных облаках.

ВОЗМОЖНОСТИ

Сети и средства безопасности в нескольких средах и средах на базе нескольких облаков

NSX Cloud реализует сетевые службы и средства безопасности для конечных устройств в различных облаках. Благодаря интеграции с NSX Data Center это решение помогает организациям управлять сетями и системой безопасности в различных облаках и средах ЦОД.

Микросегментация

NSX Cloud контролирует горизонтальный трафик между приложениями, которые выполняются в общедоступных облаках.

Группы безопасности

Группы и правила безопасности можно настраивать на основе расширенных параметров политик, таких как имя экземпляра, тип ОС, идентификатор AMI и заданные пользователем метки.

Динамические политики

Политика безопасности применяется автоматически на основе атрибутов экземпляра и заданных пользователем меток. При перемещении экземпляра в пределах облака или между облаками политики автоматически переносятся вместе с ним.

Экземпляры в карантине

Скомпрометированные рабочие нагрузки, выполняемые в общедоступном облаке, можно переводить в режим карантина без использования микросегментации. Экземплярам в режиме карантина запрещается взаимодействие по облачной сети.

Распределенная архитектура

Распределенная архитектура брандмауэра снижает число дополнительных промежуточных сетевых узлов и объем трафика, так как политики принудительно применяются на уровне виртуального сетевого адаптера каждого экземпляра, а не перенаправляются через внешний брандмауэр.

Брандмауэр на границе сети

Брандмауэр с сохранением состояния фильтрует вертикальный трафик между экземплярами в виртуальных сетях и общедоступном Интернете.

API-интерфейс на базе REST

API-интерфейс на базе REST и средства автоматизации помогают инициализировать и настраивать инфраструктуру сети и безопасности по требованию программными средствами.

Шаблоны

Использование существующих средств автоматизации и управления для создания стандартизированных шаблонов приложений и упрощения инициализации и администрирования служб сети и безопасности в различных общедоступных облаках.

Визуализация горизонтального трафика

Использование существующих средств эксплуатации для визуализации горизонтального трафика в пределах виртуального частного облака и между разными облаками.

Журналы системы безопасности

Визуализация и аудит событий безопасности, таких как предоставление доступа, отказ в доступе и перевод экземпляров в режим карантина, в режиме реального времени. Передача данных событий безопасности на сервер Syslog или SIEM.

Новости и основные факты

(16:13)

Виртуальная облачная сеть

Генеральный директор компании VMware Пат Гелсингер представляет виртуальную облачную сеть и обновления NSX Cloud.

Технический проспект NSX Cloud

Подробнее о возможностях, составе продуктов и т. д.

Практическое занятие по NSX Cloud

Испытайте NSX Cloud бесплатно без установки ПО.

ПРЕИМУЩЕСТВА 

Согласованные параметры безопасности в различных облаках

Политика безопасности задается один раз, а затем применяется к любым рабочим нагрузкам — в виртуальных сетях, в разных регионах и зонах доступности, в различных ЦОД и общедоступных облаках.

Точное управление облачными сетевыми ресурсами

Управление топологиями облачных сетей, потоками трафика, IP-адресаций и протоколами, которые используется в одном и нескольких общедоступных облаках.

Комплексные управление и визуализация

NSX Cloud предоставляет стандартные интерфейсы и API-интерфейсы для подключения имеющихся средств эксплуатации, благодаря чему обеспечивается комплексная визуализация для мониторинга, устранения неполадок и аудита в различных ЦОД и облаках.