VMware NSX отделяет компоненты безопасности от базовой физической инфраструктуры и внедряет их непосредственно в гипервизор, распределяя по центру обработки данных. Такой фундаментальный сдвиг в способе обеспечения безопасности помогает устранить недостатки устаревших архитектур. Благодаря этой платформе интеллектуальные политики безопасности могут перемещаться с виртуальными рабочими нагрузками, независимо от топологии физической сети.

NSX помогает реализовать более эффективную модель безопасности центра обработки данных.

Сценарии использования для обеспечения безопасности

Микросегментация

NSX — это первое решение, предоставляющее возможность микросегментации. Оно обеспечивает гибкую настройку параметров брандмауэра и применение политик безопасности для каждой рабочей нагрузки в центре обработки данных, независимо от топологии сети и сложности.

ДМЗ в любой точке

NSX поддерживает динамическое назначение служб безопасности и расширенных служб для рабочих нагрузок, независимо от базовой физической сети. Таким образом значительно ускоряется реагирование, повышается общий уровень безопасности и оптимизируется интеграция со сторонними продуктами.

Защищенный конечный пользователь

Благодаря микросегментации NSX реализует возможность защиты периметра каждого настольного компьютера, а также обеспечивает доступ с мобильных устройств через отдельные сети VPN для приложений, устраняя угрозу несанкционированного доступа между смежными рабочими нагрузками.

Примеры заказчиков

(2:28)

 

Как компания Armor защищает заказчиков от киберугроз

Платформа NSX предоставила виртуализированную сетевую среду, поддерживающую решение компании Armor по модели «безопасность как услуга» и укрепляющую ее управляемое облако.

 

«NSX и VMware дали нам возможность управлять заказчиками в облачной среде и предоставить им своего рода оболочку безопасности для защиты с первых секунд работы».

— Джефф Шиллинг (Jeff Schilling), директор по информационной безопасности, Armor