Обеспечьте защиту горизонтального трафика без повышения сложности
Предоставьте вашему отделу безопасности возможность более эффективно реагировать на угрозы в ЦОД с помощью распределенного решения VMware по обнаружению и предотвращению вторжений (IDS/IPS).Распределенный брандмауэр NSX включает в себя полный набор возможностей обнаружения и предотвращения угроз, в том числе распределенное решение IDS/IPS. Воспользуйтесь уникальной архитектурой этого решения и точным контекстом приложений, чтобы заменить отдельные устройства и упростить работу.
Сокращение количества ложных срабатываний
Сократите число ложных срабатываний системы защиты рабочих нагрузок с помощью специально подобранных наборов правил и улучшенного сопоставления сигнатур с учетом точного контекста приложений.
Эластичная пропускная способность
Обеспечьте автоматическое масштабирование ресурсов проверки и устраните «узкие места», связанные с оборудованием, благодаря возможностям IDS/IPS, встроенным в каждую рабочую нагрузку.
Упрощение сетевой архитектуры
Снизьте нагрузку на сеть и упростите структуру сети за счет устранения необходимости в перенаправлении трафика на централизованные устройства.
Высокая эффективность использования вычислительных ресурсов
Повторно используйте свободные вычислительные ресурсы и устраните необходимость в выделенных устройствах.
Сценарии использования

Выявление угроз
Используйте встроенные возможности NSX по обнаружению и предотвращению вторжений, чтобы заменить традиционные устройства IDS/IPS (в том числе автономные, на основе брандмауэра или виртуального узла).

Виртуальное устранение уязвимостей
Используйте решение IDS/IPS, чтобы обеспечить широкое применение виртуальных исправлений для всех рабочих нагрузок в центре обработки данных.

Виртуализация зон безопасности
Создайте и настройте несколько виртуальных зон безопасности для внутренних рабочих групп и партнеров без необходимости в физическом разделении сети.

Обеспечение соответствия законодательству
Достаточно включить контроль трафика, используя программную модель развертывания, которая не требует приобретения дорогостоящих устройств.
Связанные ресурсы

Технический обзор решения IDS/IPS
Распределенная система IDS/IPS в ЦОД работает с ограничениями, отличными от ограничений традиционных решений IDS/IPS. Посмотрите видео, чтобы узнать больше.

Тематическая статья о безопасном доступе к рабочим нагрузкам
Обеспечьте безопасный доступ к рабочим нагрузкам при переходе к модели нулевого доверия.

Ваш план обеспечения безопасности работает?
Узнайте, почему корпоративные сети подвергаются нарушениям безопасности несмотря на значительные расходы на обеспечение безопасности. Начните работу со встроенной системой безопасности в сети, используя уже имеющиеся данные.

Связанные продукты
Распределенный брандмауэр NSX
Внутренний брандмауэр 7-го уровня
Песочница NSX
Полный анализ вредоносных программ
NSX Network Detection and Response
Корреляция событий в нескольких модулях обнаружения с помощью средств ИИ.
Вопросы и ответы
VMware NSX Distributed IDS/IPS — это система обнаружения и предотвращения вторжений, которая учитывает особенности используемых приложений и предназначена для анализа горизонтального трафика и обнаружения горизонтального распространения угроз.
NSX Distributed IDS/IPS действует на основе полностью программного распределенного подхода и переносит проверку трафика на уровень каждой рабочей нагрузки. Благодаря этому устраняется необходимость в перенаправлении трафика на отдельные устройства и обеспечивается полное покрытие без слепых зон.
Ключевые возможности NSX Distributed IDS/IPS:
- Распределенный анализ
- Адаптированное распределение сигнатур с учетом контекста
- Обнаружение угроз с учетом контекста приложений
- Мобильность политик и состояний
- Автоматизированное управление жизненным циклом политик
Полный список возможностей см. в обзоре решения.
Сценарии использования NSX Distributed IDS/IPS:
- Обеспечение соответствия законодательству
- Виртуализация зон безопасности
- Замена разрозненных устройств
- Виртуальное устранение уязвимостей
Преимущества NSX Distributed IDS/IPS:
- Сокращения числа ложных срабатываний
- Упрощенная сетевая архитектура
- Масштабирование пропускной способности
- Оптимизация использования ресурсов