Используйте проверенную модель безопасности ЦОД

Злоумышленники все чаще пытаются воспользоваться уязвимостями в сети и используют горизонтальный трафик для распространения угроз. NSX Service-defined Firewall (SDF) предоставляет программную распределенную архитектуру и расширенные предотвращения сложных угроз. Он позволяет без труда развернуть модель безопасности нулевого доверия, автоматизирует применение политик, и помогает снизить общие затраты.

Гипермасштабируемая пропускная способность

Обеспечьте полное покрытие с помощью брандмауэра с пропускной способностью до 20 Тбит/с на каждый программно-определяемый ЦОД.

Сокращение капитальных расходов на 75%

Сокращение капитальных расходов по сравнению с традиционными брандмауэрами.

Снижение операционных расходов на 73%

Снижение операционных расходов без изменений сети и автоматизация применения политик.

Преимущества брандмауэра NSX SDF

без изменения сети

Брандмауэр SDF значительно упрощает развертывание и эксплуатацию благодаря замене различных решений на базе устройств, не требуя при этом изменения архитектуры сети и перенаправления трафика. 

Устранение слепых зон

Брандмауэр NSX SDF изолирован от площади атаки и при этом обеспечивает непревзойденную визуализацию сети и расширенный контекст рабочих нагрузок, помогая выявлять и блокировать угрозы.

Система безопасности как код

Модель политик на основе объектов с использованием API-интерфейсов предоставляет рекомендации по политикам, автоматизирует мобильность политик и обеспечивает автоматическое применение соответствующих политик безопасности к новым рабочим нагрузкам. 

Согласованные политики в многооблачной среде

Реализуйте адаптивную систему безопасности благодаря применению согласованных политик брандмауэра в нескольких средах. Настройте политику один раз и автоматически применяйте ее во всех средах. 

Связанные ресурсы

Internal Firewalls for Dummies Guide («Внутренние брандмауэры для "чайников"»)

Организации больше не могут полагаться только на брандмауэры периметра. Узнайте, как внутренние брандмауэры помогают повысить уровень безопасности в современных сложных ЦОД.

Брандмауэр NSX SDF: технический проспект

Брандмауэр NSX SDF защищает весь горизонтальный трафик с помощью встроенных в инфраструктуру средств безопасности, значительно упрощая развертывание системы безопасности.

Лучший способ защиты горизонтального трафика

Надстраиваемые решения для системы безопасности не могут обеспечить необходимые масштабируемость, гибкость и экономическую эффективность. Узнайте, почему так важна встроенная система безопасности.

Вопросы и ответы

Брандмауэр NSX SDF — это распределенный, масштабируемый внутренний брандмауэр, который защищает весь горизонтальный трафик с помощью встроенных в инфраструктуру средств безопасности, значительно упрощая развертывание системы безопасности.

Брандмауэр NSX SDF представляет собой средство обеспечения безопасности, встроенное в гипервизор. Он включает в себя брандмауэр уровней 4–7 с сохранением состояния, систему обнаружения и предотвращения вторжений, сетевую песочницу и средство анализа сетевого трафика на основе поведения.

Основные возможности брандмауэра NSX SDF:

  • распределенное и гибкое применение политик безопасности;
  • масштабируемость и пропускная способность;
  • предотвращение сложных угроз;
  • визуализация трафика в приложениях;
  • централизованное управление.

Полный список возможностей см. в техническом проспекте.

Сценарии использования брандмауэра NSX SDF:

  • Сегментация сети
  • Модель нулевого доверия в ЦОД
  • Виртуальные исправления для всех рабочих нагрузок
  • Блокирование сложных угроз

 

К преимуществам брандмауэра NSX SDF относятся:

  • устранение рисков нарушения безопасности;
  • обеспечение соответствия нормативным требованиям;
  • ускорение процессов обеспечения безопасности;
  • упрощение архитектуры системы безопасности.

Преимущества внутреннего брандмауэра VMware

Благодаря программной распределенной архитектуре это решение устраняет все слепые зоны, не требуя изменений в сети.