Обеспечьте защиту горизонтального трафика без повышения сложности

Предоставьте вашему отделу безопасности возможность более эффективно реагировать на угрозы в ЦОД с помощью распределенного решения по обнаружению и предотвращению вторжений (IDS/IPS).

Брандмауэр NSX Service-defined Firewall со средством Advanced Threat Prevention включает в себя полный набор возможностей обнаружения и предотвращения угроз, в том числе распределенное решение IDS/IPS. Воспользуйтесь уникальной архитектурой этого решения и точным контекстом приложений, чтобы заменить отдельные устройства и упростить работу.

Сокращение количества ложноположительных результатов

Сокращение количества ложноположительных результатов

Увеличьте число рабочих нагрузок без ложноположительных результатов с помощью специально подобранных наборов правил и улучшенного сопоставления сигнатур с учетом точного контекста приложений.

Эластичная пропускная способность

Эластичная пропускная способность

Обеспечьте автоматическое масштабирование ресурсов проверки и устраните «узкие места», связанные с оборудованием, благодаря возможностям IDS/IPS, встроенным в каждую рабочую нагрузку.

Упрощение сетевой архитектуры

Упрощение сетевой архитектуры

Снизьте нагрузку на сеть и упростите структуру сети за счет устранения необходимости в перенаправлении трафика на централизованные устройства.

Высокая эффективность использования вычислительных ресурсов

Высокая эффективность использования вычислительных ресурсов

Повторно используйте свободные вычислительные ресурсы и устраните необходимость в выделенных устройствах.

Связанные ресурсы

Технический обзор решения IDS/IPS

Система IDS/IPS в ЦОД работает с ограничениями, отличными от ограничений традиционных решений IDS/IPS. Посмотрите видео, чтобы узнать больше.

Пересмотр стратегии использования брандмауэра (Forrester)

Узнайте, почему компании пересматривают стратегию использования брандмауэров и уделяют больше внимания безопасности горизонтального сетевого трафика для внедрения модели нулевого доверия.

Ваш план обеспечения безопасности работает?

Узнайте, почему нарушения безопасности в компаниях по-прежнему происходят, несмотря на значительные расходы на обеспечение защиты, и как реализовать встроенную систему безопасности в сети, используя данные, которые у вас уже есть.

Вопросы и ответы

VMware NSX Distributed IDS/IPS — это система обнаружения и предотвращения вторжений, которая учитывает особенности используемых приложений и предназначена для анализа горизонтального трафика и обнаружения горизонтального распространения угроз.

NSX Distributed IDS/IPS действует на основе полностью программного распределенного подхода и переносит проверку трафика на уровень каждой рабочей нагрузки. Благодаря этому устраняется необходимость в перенаправлении трафика на отдельные устройства и обеспечивается полное покрытие без слепых зон.

Ключевые возможности NSX Distributed IDS/IPS:

  • Распределенный анализ
  • Адаптированное распределение сигнатур с учетом контекста
  • Обнаружение угроз с учетом контекста приложений
  • Мобильность политик и состояний
  • Автоматизированное управление жизненным циклом политик

Полный список возможностей см. в обзоре решения.

Сценарии использования NSX Distributed IDS/IPS:

  • Обеспечение соответствия законодательству
  • Виртуализация зон безопасности
  • Замена разрозненных устройств
  • Виртуальное исправление уязвимостей

Преимущества NSX Distributed IDS/IPS:

  • Сокращения числа ложных срабатываний
  • Упрощенная сетевая архитектура
  • Масштабирование пропускной способности
  • Оптимизация использования ресурсов

Преимущества решений VMware по обнаружению и предотвращению вторжений