1. Обзор продукта
  2. Вопросы и ответы
  3. Ресурсы

Обеспечьте защиту горизонтального трафика без повышения сложности

Предоставьте вашему отделу безопасности возможность более эффективно реагировать на угрозы в ЦОД с помощью распределенного решения VMware по обнаружению и предотвращению вторжений (IDS/IPS).Распределенный брандмауэр NSX включает в себя полный набор возможностей обнаружения и предотвращения угроз, в том числе распределенное решение IDS/IPS. Воспользуйтесь уникальной архитектурой этого решения и точным контекстом приложений, чтобы заменить отдельные устройства и упростить работу.

Сокращение количества ложных срабатываний

Сокращение количества ложных срабатываний

Сократите число ложных срабатываний системы защиты рабочих нагрузок с помощью специально подобранных наборов правил и улучшенного сопоставления сигнатур с учетом точного контекста приложений.

Эластичная пропускная способность

Эластичная пропускная способность

Обеспечьте автоматическое масштабирование ресурсов проверки и устраните «узкие места», связанные с оборудованием, благодаря возможностям IDS/IPS, встроенным в каждую рабочую нагрузку.

Упрощение сетевой архитектуры

Упрощение сетевой архитектуры

Снизьте нагрузку на сеть и упростите структуру сети за счет устранения необходимости в перенаправлении трафика на централизованные устройства.

Высокая эффективность использования вычислительных ресурсов

Высокая эффективность использования вычислительных ресурсов

Повторно используйте свободные вычислительные ресурсы и устраните необходимость в выделенных устройствах.

Читать техническую статью

Сценарии использования

Выявление угроз

Используйте встроенные возможности NSX по обнаружению и предотвращению вторжений, чтобы заменить традиционные устройства IDS/IPS (в том числе автономные, на основе брандмауэра или виртуального узла).

Виртуальное устранение уязвимостей

Используйте решение IDS/IPS, чтобы обеспечить широкое применение виртуальных исправлений для всех рабочих нагрузок в центре обработки данных.

Виртуализация зон безопасности

Создайте и настройте несколько виртуальных зон безопасности для внутренних рабочих групп и партнеров без необходимости в физическом разделении сети.

Выявление угроз
Установка исправлений
Зоны
Соответствие нормативным требованиям

Связанные ресурсы

Технический обзор решения IDS/IPS

Распределенная система IDS/IPS в ЦОД работает с ограничениями, отличными от ограничений традиционных решений IDS/IPS. Посмотрите видео, чтобы узнать больше.

СМОТРЕТЬ ВИДЕО

Тематическая статья о безопасном доступе к рабочим нагрузкам

Обеспечьте безопасный доступ к рабочим нагрузкам при переходе к модели нулевого доверия.

СКАЧАТЬ ТЕМАТИЧЕСКУЮ СТАТЬЮ

Ваш план обеспечения безопасности работает?

Узнайте, почему корпоративные сети подвергаются нарушениям безопасности несмотря на значительные расходы на обеспечение безопасности.  Начните работу со встроенной системой безопасности в сети, используя уже имеющиеся данные.

ЧИТАТЬ СТАТЬЮ
ВСЕ РЕСУРСЫ

Связанные продукты

Расширьте возможности обеспечения безопасности вашего ЦОД с помощью средств обнаружения и нейтрализации угроз, IDS/IPS и многого другого.

Распределенный брандмауэр NSX

Внутренний брандмауэр 7-го уровня

Песочница NSX

Полный анализ вредоносных программ

NSX Network Detection and Response

Корреляция событий в нескольких модулях обнаружения с помощью средств ИИ.

Вопросы и ответы

VMware NSX Distributed IDS/IPS — это система обнаружения и предотвращения вторжений, которая учитывает особенности используемых приложений и предназначена для анализа горизонтального трафика и обнаружения горизонтального распространения угроз.

NSX Distributed IDS/IPS действует на основе полностью программного распределенного подхода и переносит проверку трафика на уровень каждой рабочей нагрузки. Благодаря этому устраняется необходимость в перенаправлении трафика на отдельные устройства и обеспечивается полное покрытие без слепых зон.

Ключевые возможности NSX Distributed IDS/IPS:

  • Распределенный анализ
  • Адаптированное распределение сигнатур с учетом контекста
  • Обнаружение угроз с учетом контекста приложений
  • Мобильность политик и состояний
  • Автоматизированное управление жизненным циклом политик

Полный список возможностей см. в обзоре решения.

Сценарии использования NSX Distributed IDS/IPS:

  • Обеспечение соответствия законодательству
  • Виртуализация зон безопасности
  • Замена разрозненных устройств
  • Виртуальное устранение уязвимостей

Преимущества NSX Distributed IDS/IPS:

  • Сокращения числа ложных срабатываний
  • Упрощенная сетевая архитектура
  • Масштабирование пропускной способности
  • Оптимизация использования ресурсов
Category A to Z Z to A

Результаты

Обзор

Применение виртуальных исправлений с помощью VMware NSX Distributed IDS/IPS (публикация в блоге)

  • Overview

Визуальный обзор NSX Distributed IDS/IPS

  • Overview
Gated

Internal Firewalls for Dummies Guide («Внутренние брандмауэры для "чайников"»)

  • Overview

Профессиональные услуги для виртуальной облачной сети (обзор решения)

  • Overview

Техническая статья о Distributed IDS/IPS

  • Overview

Обзор решения IDS/IPS

  • Overview

Аналитический отчет

Решение NSX NDR удостоено рейтинга AAA по результатам первого в отрасли тестирования решений по обнаружению и нейтрализации сетевых угроз

  • Analyst Reports
Gated

Тематическая статья SANS: Knock, Knock: Is this Security Thing Working? («Насколько эффективна ваша система безопасности?»)

  • Analyst Reports
Gated

Вебинар SANS: Knock, Knock: Is this Security Thing Working? («Насколько эффективна ваша система безопасности?»)

  • Analyst Reports
Gated

Тематическая статья Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy («Пересмотр стратегии использования брандмауэра для внедрения модели нулевого доверия»)

  • Analyst Reports

Преимущества решений VMware по обнаружению и предотвращению вторжений