Микросегментация для сети и приложений

 

VMware NSX Data Center помогает реализовать микросегментацию для приложений в средах частных и общедоступных облаков. NSX Data Center дает возможность применять согласованные политики безопасности сети для любых рабочих нагрузок в любых расположениях для различных целей: обеспечения защиты важных приложений с помощью определяемого службами брандмауэра VMware (Service-Defined Firewall, SDF), создания логических зон ДМЗ в программном обеспечении или уменьшения площади атаки в среде виртуальных компьютеров.

Обзор микросегментации и обеспечения безопасности с помощью NSX

Video Play Icon
(2:00)

Обзор системы безопасности и микросегментации в NSX

Развитие технологии микросегментации для обеспечения безопасности в упреждающем режиме: адаптивная защита в мире, основанном на принципах DevOps

Развитие технологии микросегментации для обеспечения безопасности в упреждающем режиме: адаптивная защита в мире, основанном на принципах DevOps

Преимущества микросегментации, предоставляемые решением NSX Data Center

Комплексная визуализация приложений для создания более эффективных политик

 

Уникальные возможности NSX Data Center по визуализации компонентов приложений помогут вам упростить создание политик безопасности сети. Это решение дает возможность определять весь горизонтальный трафик в приложениях и между ними, а также процессы, которые инициировали трафик, чтобы упростить автоматизацию создания политик безопасности и микросегментов.

Согласованное применение политик безопасности

 

Устранение необходимости в управлении отдельными политиками для разных компонентов среды. С помощью NSX Data Center можно определять и применять единую политику безопасности сети для сред нескольких ЦОД и гибридного облака, чтобы гарантировать согласованную защиту трафика между ВМ, контейнерами и аппаратными серверами.

Адаптивная политика безопасности сети

 

Переход от реагирования к упреждающему подходу при обеспечении безопасности приложений в жизненном цикле их разработки. Инициализация политик безопасности выполняется автоматически, при этом их индивидуальная привязка к каждой рабочей нагрузке сохраняется даже при изменении приложения с течением времени. При удалении рабочих нагрузок политики безопасности удаляются вместе с ними, что сокращает количество накапливаемых со временем политик и упрощает управление.

Сценарии использования микросегментации для NSX Data Center 

Обеспечение микросегментации с помощью брандмауэра SDF

NSX Data Center предоставляет брандмауэр SDF, который защищает важные приложения, сочетая такие стратегии, как адаптивная микросегментация и внесение процессов в белый список. Брандмауэр SDF задает проверенное представление о требуемом поведении приложений, на основе которого создает адаптивные политики безопасности для систематического уменьшения площади атаки в локальных и многооблачных средах.

Узнать больше о брандмауэре VMware SDF 

Обеспечение безопасности сред виртуальных компьютеров

Обеспечьте защиту сред VDI, применяя политики безопасности на уровне отдельных виртуальных компьютеров и сеансов RDSH. Кроме того, можно использовать NSX Data Center, чтобы управлять сетевым трафиком в инфраструктуре виртуальных компьютеров с помощью программной балансировки нагрузки. Такой подход помогает устранить расходы на дополнительное оборудование для балансировки нагрузки и упрощает управление сетевым трафиком, который создается в среде VDI.

Посмотрите это видео, чтобы узнать, как NSX Data Center упрощает работу с сетями VDI 

Создание ДМЗ в ПО

Создавайте и администрируйте демилитаризованные зоны (ДМЗ) полностью программным образом, чтобы устранить необходимость в приобретении дорогого дополнительного физического оборудования и значительно упростить текущее управление.

Посмотрите это видео, чтобы узнать, как использовать NSX Data Center для создания виртуализированных ДМЗ  Узнайте, как в Университете Нью-Мексико создали зоны ДМЗ в ПО 

Антивирус без агентов для рабочих нагрузок

Повысьте производительность рабочих нагрузок и упростите управление за счет переноса агентов антивируса в гипервизор и использования антивирусного ПО без агентов. В NSX Data Center можно настроить автоматические действия в случае обнаружения угрозы антивирусным ПО.

Тестирование микросегментации

Пройдите практическое занятие по микросегментации с помощью NSX Data Center без необходимости в установке ПО.

Подробнее 

Истории успеха

Медицинский центр Interfaith Medical Center обеспечивает защиту важных данных пациентов с помощью NSX Data Center

Медицинский центр Interfaith Medical Center обеспечивает защиту важных данных пациентов с помощью NSX Data Center

Благодаря NSX Data Center в медицинском центре Interfaith Medical Center удалось реализовать модель безопасности «нулевого доверия», которая повысила уровень защиты данных пациентов и помогла обеспечить соответствие жестким нормативным требованиям.

Пример внедрения

Ресурсы