Внутренний брандмауэр и возможности микросегментации в решении NSX Data Center позволили нам быстро реализовать инициативу нашего ИТ-директора по внедрению модели нулевого доверия.
Обеспечьте полное покрытие с помощью брандмауэра с пропускной способностью до 20 Тбит/с на каждый программно-определяемый ЦОД.
Обеспечьте безопасный доступ к рабочим нагрузкам при переходе к модели нулевого доверия.
Снижение операционных расходов без изменений сети и автоматизация применения политик.
Значительное упрощение развертывания и эксплуатации брандмауэра за счет замены физического оборудования, устранения необходимости в изменении сети и перенаправлении трафика.
Обеспечьте визуализацию и контекст рабочих нагрузок, чтобы выявлять и блокировать угрозы на каждом участке сети, сохраняя при этом изоляцию от поверхности атаки.
Модель политик на основе объектов с использованием API-интерфейсов предоставляет рекомендации по политикам, автоматизирует мобильность политик и обеспечивает автоматическое применение соответствующих политик безопасности к новым рабочим нагрузкам.
Внедрение архитектуры нулевого доверия в инфраструктуре многооблачной среды с помощью современного программного подхода, удобного в эксплуатации и масштабировании.
Обеспечьте визуализацию потоков трафика и с легкостью выполняйте сегментацию сети, определяя сегменты полностью программным образом — нет необходимости изменять архитектуру сети или перенаправлять трафик с помощью отдельных устройств.
Удобное и автоматизированное создание, применение и администрирование гибких политик микросегментации. Встроенная функция определения топологии приложений помогает формировать рекомендации по политикам.
Используйте решения по обнаружению и предотвращению вторжений (IDS/IPS) на каждом узле, чтобы отслеживать потоки трафика, выявлять вредоносный трафик на уровне узла, а затем применять виртуальные исправления, что помогает предотвратить эксплуатацию серверов с неисправленными уязвимостями в ЦОД.
Используйте несколько модулей обнаружения с распределенными решениями IDS/IPS, NTA и песочницей, чтобы блокировать горизонтальное распространение сложных угроз по сети — даже через зашифрованный трафик. Воспользуйтесь решением по обнаружению и нейтрализации сетевых угроз (NDR), которое сопоставляет события всех модулей обнаружения для выявления вторжений.
Внутренний брандмауэр и возможности микросегментации в решении NSX Data Center позволили нам быстро реализовать инициативу нашего ИТ-директора по внедрению модели нулевого доверия.
Встроенные средства безопасности платформы NSX позволяют нашим разработчикам и экспертам по безопасности работать вместе с самого начала, обеспечивая кибербезопасность сети на уровне кода.
Решение NSX дает нам возможность сегментировать серверы в их собственной среде без необходимости в дополнительных брандмауэрах, технологиях и покупке дорогостоящего оборудования.
Организации больше не могут полагаться только на брандмауэры периметра. Узнайте, как внутренние брандмауэры помогают повысить уровень безопасности в современных сложных ЦОД.
Распределенный брандмауэр NSX защищает весь горизонтальный трафик с помощью встроенных в инфраструктуру средств безопасности, значительно упрощая развертывание системы безопасности.
Надстраиваемые решения для системы безопасности не могут обеспечить необходимые масштабируемость, гибкость и экономическую эффективность. Узнайте, почему так важна встроенная система безопасности.
Корреляция событий в нескольких модулях обнаружения с помощью средств ИИ.
Обнаружение программ-вымогателей и других угроз на основе сигнатур и поведения.
Обнаружение аномальной активности и вредоносного поведения при горизонтальном перемещении угроз по сети.
Модуль распределенного анализа для визуализации топологии и предоставления рекомендаций по политикам.
Брандмауэр уровня 7, предназначенный для защиты физических серверов и границы зоны или облака.
Распределенный брандмауэр NSX — это программный брандмауэр уровня 7, который действует на уровне каждой рабочей нагрузке, обеспечивая сегментацию горизонтального трафика и блокирование горизонтального распространения угроз. Расширенные средства предотвращения угроз включают в себя распределенную систему IDS/IPS, сетевую песочницу, анализ сетевого трафика, а также возможности обнаружения и нейтрализации сетевых угроз.
Распределенный брандмауэр NSX представляет собой программное средство обеспечения безопасности, встроенное в гипервизор и действующее на уровне каждой рабочей нагрузки. Это дает возможность применять средства управления доступом и проверять каждый поток на наличие угроз без перенаправления трафика. Он включает в себя брандмауэр уровня 7 с сохранением состояния, систему обнаружения и предотвращения вторжений, сетевую песочницу, средство анализа сетевого трафика на основе поведения, а также средство обнаружения и нейтрализации сетевых угроз.
Основные преимущества распределенного брандмауэра NSX:
Полный список возможностей см. в техническом проспекте.
Сценарии использования распределенного брандмауэра NSX:
К преимуществам распределенного брандмауэра NSX относятся: