Обеспечьте защиту горизонтального трафика без повышения сложности

Предоставьте вашему отделу безопасности возможность более эффективно реагировать на угрозы в ЦОД с помощью распределенного решения VMware по обнаружению и предотвращению вторжений (IDS/IPS).Распределенный брандмауэр NSX включает в себя полный набор возможностей обнаружения и предотвращения угроз, в том числе распределенное решение IDS/IPS. Воспользуйтесь уникальной архитектурой этого решения и точным контекстом приложений, чтобы заменить отдельные устройства и упростить работу.

Сокращение количества ложных срабатываний

Сокращение количества ложных срабатываний

Сократите число ложных срабатываний системы защиты рабочих нагрузок с помощью специально подобранных наборов правил и улучшенного сопоставления сигнатур с учетом точного контекста приложений.

Эластичная пропускная способность

Эластичная пропускная способность

Обеспечьте автоматическое масштабирование ресурсов проверки и устраните «узкие места», связанные с оборудованием, благодаря возможностям IDS/IPS, встроенным в каждую рабочую нагрузку.

Упрощение сетевой архитектуры

Упрощение сетевой архитектуры

Снизьте нагрузку на сеть и упростите структуру сети за счет устранения необходимости в перенаправлении трафика на централизованные устройства.

Высокая эффективность использования вычислительных ресурсов

Высокая эффективность использования вычислительных ресурсов

Повторно используйте свободные вычислительные ресурсы и устраните необходимость в выделенных устройствах.

Связанные ресурсы

Технический обзор решения IDS/IPS

Распределенная система IDS/IPS в ЦОД работает с ограничениями, отличными от ограничений традиционных решений IDS/IPS. Посмотрите видео, чтобы узнать больше.

Тематическая статья о безопасном доступе к рабочим нагрузкам

Обеспечьте безопасный доступ к рабочим нагрузкам при переходе к модели нулевого доверия.

Ваш план обеспечения безопасности работает?

Узнайте, почему корпоративные сети подвергаются нарушениям безопасности несмотря на значительные расходы на обеспечение безопасности.  Начните работу со встроенной системой безопасности в сети, используя уже имеющиеся данные.

Вопросы и ответы

VMware NSX Distributed IDS/IPS — это система обнаружения и предотвращения вторжений, которая учитывает особенности используемых приложений и предназначена для анализа горизонтального трафика и обнаружения горизонтального распространения угроз.

NSX Distributed IDS/IPS действует на основе полностью программного распределенного подхода и переносит проверку трафика на уровень каждой рабочей нагрузки. Благодаря этому устраняется необходимость в перенаправлении трафика на отдельные устройства и обеспечивается полное покрытие без слепых зон.

Ключевые возможности NSX Distributed IDS/IPS:

  • Распределенный анализ
  • Адаптированное распределение сигнатур с учетом контекста
  • Обнаружение угроз с учетом контекста приложений
  • Мобильность политик и состояний
  • Автоматизированное управление жизненным циклом политик

Полный список возможностей см. в обзоре решения.

Сценарии использования NSX Distributed IDS/IPS:

  • Обеспечение соответствия законодательству
  • Виртуализация зон безопасности
  • Замена разрозненных устройств
  • Виртуальное устранение уязвимостей

Преимущества NSX Distributed IDS/IPS:

  • Сокращения числа ложных срабатываний
  • Упрощенная сетевая архитектура
  • Масштабирование пропускной способности
  • Оптимизация использования ресурсов

Преимущества решений VMware по обнаружению и предотвращению вторжений