Предоставьте вашему отделу безопасности возможность более эффективно реагировать на угрозы в ЦОД с помощью распределенного решения VMware по обнаружению и предотвращению вторжений (IDS/IPS).Распределенный брандмауэр NSX включает в себя полный набор возможностей обнаружения и предотвращения угроз, в том числе распределенное решение IDS/IPS. Воспользуйтесь уникальной архитектурой этого решения и точным контекстом приложений, чтобы заменить отдельные устройства и упростить работу.
Сократите число ложных срабатываний системы защиты рабочих нагрузок с помощью специально подобранных наборов правил и улучшенного сопоставления сигнатур с учетом точного контекста приложений.
Обеспечьте автоматическое масштабирование ресурсов проверки и устраните «узкие места», связанные с оборудованием, благодаря возможностям IDS/IPS, встроенным в каждую рабочую нагрузку.
Снизьте нагрузку на сеть и упростите структуру сети за счет устранения необходимости в перенаправлении трафика на централизованные устройства.
Повторно используйте свободные вычислительные ресурсы и устраните необходимость в выделенных устройствах.
Используйте встроенные возможности NSX по обнаружению и предотвращению вторжений, чтобы заменить традиционные устройства IDS/IPS (в том числе автономные, на основе брандмауэра или виртуального узла).
Используйте решение IDS/IPS, чтобы обеспечить широкое применение виртуальных исправлений для всех рабочих нагрузок в центре обработки данных.
Создайте и настройте несколько виртуальных зон безопасности для внутренних рабочих групп и партнеров без необходимости в физическом разделении сети.
Достаточно включить контроль трафика, используя программную модель развертывания, которая не требует приобретения дорогостоящих устройств.
Распределенная система IDS/IPS в ЦОД работает с ограничениями, отличными от ограничений традиционных решений IDS/IPS. Посмотрите видео, чтобы узнать больше.
Обеспечьте безопасный доступ к рабочим нагрузкам при переходе к модели нулевого доверия.
Узнайте, почему корпоративные сети подвергаются нарушениям безопасности несмотря на значительные расходы на обеспечение безопасности. Начните работу со встроенной системой безопасности в сети, используя уже имеющиеся данные.
Внутренний брандмауэр 7-го уровня
Полный анализ вредоносных программ
Корреляция событий в нескольких модулях обнаружения с помощью средств ИИ.
VMware NSX Distributed IDS/IPS — это система обнаружения и предотвращения вторжений, которая учитывает особенности используемых приложений и предназначена для анализа горизонтального трафика и обнаружения горизонтального распространения угроз.
NSX Distributed IDS/IPS действует на основе полностью программного распределенного подхода и переносит проверку трафика на уровень каждой рабочей нагрузки. Благодаря этому устраняется необходимость в перенаправлении трафика на отдельные устройства и обеспечивается полное покрытие без слепых зон.
Ключевые возможности NSX Distributed IDS/IPS:
Полный список возможностей см. в обзоре решения.
Сценарии использования NSX Distributed IDS/IPS:
Преимущества NSX Distributed IDS/IPS: