Внутренний брандмауэр, сокращающий площадь атаки

Единственный специализированный внутренний брандмауэр поможет одновременно обеспечить безопасность горизонтального сетевого трафика и защиту рабочих нагрузок в многооблачных средах. С помощью виртуализации всего стека средств безопасности и встроенных в инфраструктуру решений по защите можно снизить риск, обеспечить соответствие нормативным требованиям и сократить расходы, а также значительно упростить модель эксплуатации при использовании брандмауэра для каждой рабочей нагрузки.

Брандмауэр VMware SDF в действии

Video Play Icon
(18:53)

Брандмауэр SDF в действии

Демонстрация предотвращения атаки с помощью брандмауэра SDF.

Подробнее о брандмауэре SDF и предшествующих ему решениях

Подробнее о брандмауэре SDF и предшествующих ему решениях

Узнайте, как брандмауэр SDF справился со смоделированными атаками в сети.

Переход к внутреннему брандмауэру уровня 7

Устранение рисков нарушения безопасности

Воспользуйтесь единственным решением, встроенным в инфраструктуру, которое обнаруживает и устраняет угрозы в горизонтальном трафике в рамках периметра с помощью гибких средств управления безопасностью на основе контекста сети и приложений.

Обеспечение соответствия нормативным требованиям

Устраните несогласованность политик между разрозненными решениями и непредвиденные пробелы в системе безопасности. Единая панель управления объединяет средства визуализации, контроль политик и вход во все службы безопасности без компромиссов.

Упрощение процессов обеспечения безопасности

Замените несколько разрозненных устройств защиты данных встроенными средствами, чтобы снизить капитальные расходы на 60%. Затем сократите операционные расходы за счет развертывания решений одним нажатием кнопки и значительно упрощенных процессов для рабочих групп по безопасности.

Определение эталонного поведения приложений

Определение эталонного поведения приложений

Динамическая модель политик на базе объектов

Динамическая модель политик на базе объектов

Комплексные средства обнаружения и анализа угроз

Распределенная архитектура для применения политик

Распределенная архитектура для применения политик

Сценарии использования брандмауэра SDF

Переход от простой микросегментации к полной защите с помощью внутреннего брандмауэра

Удобное создание, применение и автоматическая адаптация политик макро- и микросегментации между средами, зонами соответствия нормативным требованиям, приложениями и даже рабочими нагрузками. Воспользуйтесь средствами управления, доступными в брандмауэре уровня 7 с сохранением состояния, в том числе AppID, UserID, WAF и белым списком URL-адресов.

Визуализация рабочих нагрузок и получение рекомендаций в отношении политик

Обеспечьте комплексную визуализацию всех рабочих нагрузок, включая роли, метаданные, процессы и сетевую активность. Визуализируйте топологии приложений с помощью группирования служб и создания их потоков между приложениями, а также обеспечьте автоматическое предоставление рекомендаций для политик сегментации, которые следует применить.

Обеспечение соответствия нормативным требованиям с помощью распределенного ПО для обнаружения и предотвращения вторжений

Замените разрозненные устройства полностью распределенным программным решением по обнаружению и предотвращению вторжений, чтобы без труда обеспечить соответствие нормативным требованиям, создавать виртуальные зоны ДМЗ и обнаруживать горизонтальное распространение угроз в горизонтальном трафике.

Расширение гибкой защиты рабочих нагрузок

Постоянно проверяйте гипервизор, ОС и ПО на наличие уязвимых мест, а также обеспечьте эффективный контроль приложений и вычисление их репутации для выполняемых процессов. Защитите важные ресурсы, например контроллеры доменов, общие службы и важные приложения, выполняемые в микросегментах, посредством обеспечения их требуемого поведения.

Сценарии использования брандмауэра SDF

Визуализация рабочих нагрузок и приложений

Обеспечьте комплексную визуализацию всех рабочих нагрузок, включая роли, метаданные, процессы и сетевую активность. Визуализируйте топологии приложений с помощью группирования служб и создания их потоков между приложениями, а также обеспечьте автоматическое предоставление рекомендаций для политик сегментации, которые следует применить.

 

Подробнее о визуализации приложений

Внедрение микросегментации приложений

Удобное создание, применение и автоматическая адаптация политик макро- и микросегментации между средами, зонами соответствия нормативным требованиям, приложениями и даже рабочими нагрузками. Воспользуйтесь средствами управления, доступными в брандмауэре уровня 7 с сохранением состояния, в том числе AppID, UserID, WAF и белым списком URL-адресов.

 

Подробнее о микросегментации

Расширение гибкой защиты рабочих нагрузок

Постоянно проверяйте гипервизор, ОС и ПО на наличие уязвимых мест, а также обеспечьте эффективный контроль приложений и вычисление их репутации для выполняемых процессов. Защитите важные ресурсы, например контроллеры доменов, общие службы и важные приложения, выполняемые в микросегментах, посредством обеспечения их требуемого поведения.

 

Подробнее о защите рабочих нагрузок

Расширение возможностей виртуального облака

Реализация встроенной системы безопасности

Воспользуйтесь адаптивной интеллектуальной защитой и детальной визуализацией, чтобы обеспечить безопасность приложений и рабочих нагрузок в центрах обработки данных, облаках и на конечных устройствах.

Подробнее о корпоративных решениях по обеспечению безопасности 

Создание среды на платформе NSX

Подключайте и защищайте приложения в центрах обработки данных и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.

Подробнее об NSX 

Эффективное обнаружение угроз с помощью решения по обнаружению и предотвращению вторжений

Замените разрозненные устройства полностью распределенным программным решением по обнаружению и предотвращению вторжений, чтобы обнаруживать горизонтальное распространение угроз в горизонтальном трафике и без труда обеспечить соответствие нормативным требованиям.

Подробнее об определяемом службами решении по обнаружению и предотвращению вторжений на платформе NSX 

Защита рабочих нагрузок с учетом приложений

Обеспечьте аналитику и защиту для приложений. VMware AppDefense изучает требуемое поведение приложений и оповещает вас об аномалиях.

Подробнее об AppDefense