Защита сети с помощью микросегментации

 

VMware NSX Data Center помогает реализовать модель безопасности «нулевого доверия» для приложений в средах частных и общедоступных облаков. NSX Data Center дает возможность использовать микросегментацию, чтобы согласованно определять и применять политики безопасности сети — для любых рабочих нагрузок в любых расположениях — в целях защиты важных приложений, создания логической ДМЗ в программном обеспечении или уменьшения площади атаки в среде виртуальных компьютеров.

(2:00)

Обзор системы безопасности и микросегментации в NSX

Внедрение модели «нулевого доверия» с помощью виртуализации сети и микросегментации

ПРЕИМУЩЕСТВА

Комплексная визуализация работы приложений

Сокращение времени, затрачиваемого специалистами по безопасности сети на постоянные проверки безопасности приложений. Уникальная визуализация всех компонентов приложения — от сетевого трафика до действий на уровне процессов в рабочих нагрузках — помогает автоматизировать создание политик безопасности сети.

Согласованное использование средств управления безопасностью

Устранение необходимости в управлении отдельными политиками для разных компонентов среды. Благодаря NSX Data Center можно применять политики безопасности сети для сред нескольких ЦОД и гибридного облака, чтобы гарантировать согласованную защиту трафика между ВМ, контейнерами и аппаратными серверами.

Адаптивные политики безопасности сети

Переход от реагирования к упреждающему подходу при обеспечении безопасности приложений в жизненном цикле их разработки. Инициализация политик безопасности выполняется автоматически, при этом их индивидуальная привязка к каждой рабочей нагрузке сохраняется даже при изменении приложения с течением времени. При удалении рабочих нагрузок политики безопасности удаляются вместе с ними, что сокращает количество накапливаемых со временем политик и упрощает управление.

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ NSX DATA CENTER ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Адаптивная микросегментация для защиты критически важных приложений

С помощью адаптивной микросегментации подробную визуализацию приложений можно автоматически преобразовать в политики безопасности сети. По мере изменения приложений политики безопасности адаптируются к ним. Такой подход помогает обеспечить согласованную и адаптивную систему безопасности и устраняет необходимость в трудоемких проверках безопасности приложений и корректировках таблиц с правилами брандмауэра.

Дополнительные сведения см. в кратком техническом обзоре 

Создание ДМЗ в ПО

Создавайте и администрируйте демилитаризованные зоны (ДМЗ) полностью программным образом, чтобы устранить необходимость приобретать дорогое дополнительное физическое оборудование и значительно упростить текущее управление.

Дополнительные сведения см. в коротком видеоролике   Узнайте, как в Университете Нью-Мексико создали зоны ДМЗ в ПО 

Обеспечение безопасности сред виртуальных компьютеров

Обеспечьте защиту сред VDI, применяя политики безопасности на уровне отдельных виртуальных компьютеров и сеансов RDSH. Кроме того, можно использовать NSX Data Center, чтобы управлять сетевым трафиком в инфраструктуре виртуальных компьютеров с помощью программной балансировки нагрузки. Такой подход помогает устранить расходы на дополнительное оборудование для балансировки нагрузки и упрощает управление сетевым трафиком, который создается в среде VDI.

Дополнительные сведения см. в видеоролике 

Антивирус без агентов для рабочих нагрузок

Повысьте производительность рабочих нагрузок и упростите управление за счет переноса агентов антивируса в гипервизор и использования антивирусного ПО без агентов. В NSX Data Center можно настроить автоматические действия для реагирования на угрозы, обнаруженные антивирусным ПО.

Демонстрация возможностей микросегментации

Пройдите практическое занятие по микросегментации с помощью NSX Data Center без необходимости в установке ПО.

Подробнее 

ИСТОРИИ УСПЕХА

 

Медицинский центр Interfaith Medical Center обеспечивает защиту важных данных пациентов с помощью NSX Data Center

Благодаря NSX Data Center в медицинском центре Interfaith Medical Center удалось реализовать модель безопасности «нулевого доверия», которая повысила уровень защиты данных пациентов и помогла обеспечить соответствие жестким нормативным требованиям.

 

Пример внедрения

РЕСУРСЫ