Защита сети с помощью микросегментации с учетом контекста

 

VMware NSX Data Center предоставляет согласованные и автоматизируемые средства безопасности для рабочих нагрузок в любой точке размещения — от ЦОД до облака и периметра сети. Организации, использующие NSX Data Center, могут настраивать политики безопасности в зависимости от контекста приложения и принудительно применять их к отдельным рабочим нагрузкам, не затрагивая физическую сеть.

(2:00)

Обзор системы безопасности и микросегментации в NSX

Внедрение модели «нулевого доверия» с помощью виртуализации сети и микросегментации

ПРЕИМУЩЕСТВА

Система безопасности по умолчанию

NSX Data Center автоматически инициализирует систему безопасности, поэтому новые вычислительные ресурсы защищены по умолчанию с момента инициализации до вывода из эксплуатации.

Система безопасности, ориентированная на приложения

Политики безопасности сети не должны ограничиваться IP-адресами и MAC-адресами. NSX Data Center дает возможность задавать политики безопасности в зависимости от контекста приложения, пользователя и рабочей нагрузки. Специалисты по безопасности имеют больше возможностей для создания устойчивых политик в условиях постоянного изменения приложений.

Гибкая визуализация и контроль

NSX Data Center предоставляет аналитические сведения о сетевом трафике в приложениях и между ними. Это решение автоматически предлагает группы и политики безопасности для реализации микросегментации. Оператор может применить эти политики всего несколькими щелчками мыши.

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ NSX DATA CENTER ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Микросегментация важных приложений

NSX Data Center — это первое решение, которое делает микросегментацию сети экономически эффективной. Политики безопасности принудительно применяются на уровне отдельных рабочих нагрузок, что обеспечивает сегментацию рабочих нагрузок, размещенных на одном физическом узле, без перенаправления пакетов через внешний физический или виртуальный брандмауэр.

Динамическое добавление сторонних служб безопасности

NSX Data Center поддерживает интеграцию расширенных сторонних служб безопасности в заданном микросегменте. NSX Data Center может динамически перенаправлять определенный трафик на уровень виртуальной сети вместо маршрутизации всего сетевого трафика через физическое или виртуальное устройство, такое как брандмауэр нового поколения, система обнаружения или предотвращения вторжений.

Антивирус без агентов с поддержкой самодиагностики гостевых агентов

Установка и администрирование агентов антивирусного ПО для рабочих нагрузок в ЦОД отнимают много времени и сопряжены с большим числом ошибок. NSX Data Center использует самодиагностику гостевых агентов, чтобы переместить агенты антивирусного ПО из рабочей нагрузки в гипервизор, что повышает эффективность рабочих нагрузок и упрощает управление антивирусным ПО без ущерба для безопасности.

Безопасные инфраструктуры виртуальных компьютеров и мобильные устройства

Благодаря микросегментации NSX Data Center реализует возможность защиты периметра каждого виртуального компьютера, а также обеспечивает доступ с мобильных устройств через отдельные для каждого приложений VPN-сети, устраняя угрозу несанкционированного доступа между смежными рабочими нагрузками.

Создание ДМЗ в любой точке

NSX Data Center поддерживает динамическое назначение служб безопасности и расширенных служб рабочим нагрузкам, независимо от базовой физической сети. При этом значительно ускоряется реагирование, повышается общий уровень безопасности и оптимизируется интеграция со сторонними продуктами.

Тестирование микросегментации

Пройдите практическое занятие по микросегментации с помощью NSX Data Center без необходимости в установке ПО.

См. описание практического занятия 

ИСТОРИИ УСПЕХА

(2:28)

 

Как компания Armor защищает заказчиков от киберугроз

С помощью NSX Data Center была создана виртуализированная сетевая среда, которая поддерживает решение компании Armor, основанное на модели «безопасность как услуга», и повышает безопасность управляемого им облака.

 

«NSX и VMware дали нам возможность координировать заказчиков в облачной среде и предоставить им своего рода оболочку безопасности для защиты с первых секунд работы».

— Джефф Шиллинг (Jeff Schilling), директор по информационной безопасности, Armor

РЕСУРСЫ