Микросегментация с помощью NSX Data Center
Микросегментация для сети и приложений
VMware NSX Data Center помогает реализовать микросегментацию для приложений в средах частных и общедоступных облаков. NSX Data Center дает возможность применять согласованные политики безопасности сети для любых рабочих нагрузок в любых расположениях для различных целей: обеспечения защиты важных приложений с помощью определяемого службами брандмауэра VMware (Service-Defined Firewall, SDF), создания логических зон ДМЗ в программном обеспечении или уменьшения площади атаки в среде виртуальных компьютеров.
Обзор микросегментации и обеспечения безопасности с помощью NSX
Обзор системы безопасности и микросегментации в NSX
Развитие технологии микросегментации для обеспечения безопасности в упреждающем режиме: адаптивная защита в мире, основанном на принципах DevOps
Развитие технологии микросегментации для обеспечения безопасности в упреждающем режиме: адаптивная защита в мире, основанном на принципах DevOps
Преимущества микросегментации, предоставляемые решением NSX Data Center
Комплексная визуализация приложений для создания более эффективных политик
Уникальные возможности NSX Data Center по визуализации компонентов приложений помогут вам упростить создание политик безопасности сети. Это решение дает возможность определять весь горизонтальный трафик в приложениях и между ними, а также процессы, которые инициировали трафик, чтобы упростить автоматизацию создания политик безопасности и микросегментов.
Согласованное применение политик безопасности
Устранение необходимости в управлении отдельными политиками для разных компонентов среды. С помощью NSX Data Center можно определять и применять единую политику безопасности сети для сред нескольких ЦОД и гибридного облака, чтобы гарантировать согласованную защиту трафика между ВМ, контейнерами и аппаратными серверами.
Адаптивная политика безопасности сети
Переход от реагирования к упреждающему подходу при обеспечении безопасности приложений в жизненном цикле их разработки. Инициализация политик безопасности выполняется автоматически, при этом их индивидуальная привязка к каждой рабочей нагрузке сохраняется даже при изменении приложения с течением времени. При удалении рабочих нагрузок политики безопасности удаляются вместе с ними, что сокращает количество накапливаемых со временем политик и упрощает управление.
Сценарии использования микросегментации для NSX Data Center
Обеспечение микросегментации с помощью брандмауэра SDF
NSX Data Center предоставляет брандмауэр SDF, который защищает важные приложения, сочетая такие стратегии, как адаптивная микросегментация и создание разрешенных списков процессов. Брандмауэр SDF задает проверенное представление о требуемом поведении приложений, на основе которого создает адаптивные политики безопасности для систематического уменьшения площади атаки в локальных и многооблачных средах.
Узнать больше о брандмауэре VMware SDFОбеспечение безопасности сред виртуальных компьютеров
Обеспечьте защиту сред VDI, применяя политики безопасности на уровне отдельных виртуальных компьютеров и сеансов RDSH. Кроме того, можно использовать NSX Data Center, чтобы управлять сетевым трафиком в инфраструктуре виртуальных компьютеров с помощью программной балансировки нагрузки. Такой подход помогает устранить расходы на дополнительное оборудование для балансировки нагрузки и упрощает управление сетевым трафиком, который создается в среде VDI.
Посмотрите это видео, чтобы узнать, как NSX Data Center упрощает работу с сетями VDIСоздание ДМЗ в ПО
Создавайте и администрируйте демилитаризованные зоны (ДМЗ) полностью программным образом, чтобы устранить необходимость в приобретении дорогого дополнительного физического оборудования и значительно упростить текущее управление.
Посмотрите это видео, чтобы узнать, как использовать NSX Data Center для создания виртуализированных ДМЗ Узнайте, как в Университете Нью-Мексико создали зоны ДМЗ в ПОАнтивирус без агентов для рабочих нагрузок
Повысьте производительность рабочих нагрузок и упростите управление за счет переноса агентов антивируса в гипервизор и использования антивирусного ПО без агентов. В NSX Data Center можно настроить автоматические действия в случае обнаружения угрозы антивирусным ПО.
Тестирование микросегментации
Пройдите практическое занятие по микросегментации с помощью NSX Data Center без необходимости в установке ПО.
ПодробнееИстории успеха
Медицинский центр Interfaith Medical Center обеспечивает защиту важных данных пациентов с помощью NSX Data Center
Медицинский центр Interfaith Medical Center обеспечивает защиту важных данных пациентов с помощью NSX Data Center
Благодаря NSX Data Center в медицинском центре Interfaith Medical Center удалось реализовать модель безопасности «нулевого доверия», которая повысила уровень защиты данных пациентов и помогла обеспечить соответствие жестким нормативным требованиям.
Ресурсы
Обучение и оценка
- Краткий технический обзор: адаптивная микросегментация
- Обзор решения: микросегментация с учетом контекста
- Микросегментация с помощью NSX и виртуальных компьютеров Horizon
- Развертывание системы кибербезопасности нового поколения с помощью микросегментации (тематическая статья)
- Как компании среднего размера могут обеспечить соответствие нормативным требованиям и повысить уровень кибербезопасности с помощью микросегментации (тематическая статья)
- Краткий обзор решений NSX для сферы здравоохранения: защита электронных медицинских карт с помощью VMware NSX
- Краткий обзор решений NSX для сферы здравоохранения: безопасность сред конечных устройств
- Обзор решения: преимущества микросегментации с точки зрения безопасности
- Видеоролики на YouTube, посвященные безопасности