VMware NSX Service-defined Firewall
Защита распределенного ЦОД с помощью специализированного внутреннего брандмауэра
Используйте распределенный внутренний брандмауэр уровня 7 с сохранением состояния на базе NSX для защиты трафика в ЦОД для виртуальных, физических и облачных рабочих нагрузок, а также рабочих нагрузок в контейнерах. Обеспечьте надежную защиту от горизонтального перемещения вредоносного ПО с помощью средств предотвращения сложных угроз, которые включают в себя решения по обнаружению и предотвращению вторжений, сетевую песочницу, а также средства обнаружения угроз в сети и реагирования на них. Уникальная встроенная система безопасности VMware упрощает развертывание и оптимизирует защиту всех рабочих нагрузок с помощью брандмауэра, при этом ее стоимость значительно ниже традиционных решений.
Распределенный внутренний брандмауэр для «чайников»
Прочитайте электронную книгу «Внутренние брандмауэры для "чайников"» и узнайте об особой сложности защиты сетевого трафика в ЦОД, а также об усовершенствовании брандмауэров для его защиты.
Скачать электронную книгуПреимущества брандмауэра SDF
Устранение рисков нарушения безопасности
Брандмауэр уровня 7 с сохранением состояния, встроенный в инфраструктуру, поможет предотвратить горизонтальное распространение вредоносного ПО в ЦОД. Благодаря своему уникальному расположению в гипервизоре брандмауэр NSX SDF изолирован от площади атаки и при этом обеспечивает непревзойденную визуализацию сети и расширенный контекст рабочих нагрузок, повышая уровень защиты от угроз.
Обеспечение соответствия нормативным требованиям
Устраните слепые зоны в визуализации и системе безопасности, возникающие из-за несогласованных средств управления в разрозненных решениях, а также выборочную проверку трафика, связанную с архитектурой на базе устройств. Обеспечьте соответствие нормативным требованиям благодаря удобному созданию виртуальных зон безопасности и реализации комплексной модели защиты уровня 7 для конфиденциальных приложений и данных.
Ускорение процессов обеспечения безопасности
Чтобы обеспечить преимущества публичного облака в локальной среде и устранить ограничения физической инфраструктуры, средства безопасности должны развиваться параллельно с разработкой приложений. Модель политик на основе объектов с использованием API поможет реализовать концепцию «безопасность как код». Это обеспечит автоматическое наследование соответствующих политик безопасности новыми рабочими нагрузками и автоматизирует перемещение политик вместе с рабочими нагрузками.
Упрощение архитектуры системы безопасности
Благодаря замене различных решений на базе устройств виртуальными средствами управления уровней 2–7, встроенными в платформу NSX, можно снизить капитальные расходы на 75%. Сетевые процессы и развертывание сети можно значительно упростить, устранив необходимость в изменениях физической сети, использовании сложных архитектур возврата трафика и расходах на управление агентами.
Преимущества внутреннего брандмауэра VMware
Распределенная архитектура
Масштабирование пропускной способности
Встроенная система безопасности
Расширенный контекст рабочих нагрузок
Основные сценарии использования брандмауэра NSX SDF
Быстрое развертывание сегментов сети
Быстрые создание и перенастройка сегментов сети, виртуальных зон безопасности и партнерских доменов благодаря их определению полностью программным образом. Устранение необходимости в изменении архитектуры сети или развертывании разрозненных устройств.
Подробнее о сегментации сетиОбеспечение соответствия нормативным требованиям
Удовлетворение требований законодательства (PCI-DSS, HIPAA и других), касающихся зон соответствия, путем проверки всего горизонтального трафика на наличие угроз с помощью полностью распределенных решений IDS/IPS, предоставляемых на программном уровне.
Подробнее об обнаружении и предотвращении вторженийПредотвращение горизонтального распространения атак
Используйте несколько методов предотвращения сложных угроз для обнаружения попыток вторжения и вредоносной активности известного и неизвестного вредоносного ПО, а также блокируйте горизонтальное распространение угроз в сети.
Подробнее об Advanced Threat PreventionРеализация модели безопасности нулевого доверия с помощью микросегментации
Удобное создание, применение и автоматическое администрирование гибких политик микросегментации для приложений, сервисов и рабочих нагрузок в многооблачных средах с ВМ, контейнерами и аппаратной инфраструктурой.
Подробнее о микросегментацииНовости о внутреннем брандмауэре
Безопасность горизонтального трафика в современном ЦОД
Узнайте, почему брандмауэры с традиционной архитектурой не могут гарантировать защиту горизонтального сетевого трафика и как внутренние брандмауэры решают эту проблему.
Новая стратегия использования брандмауэра для внедрения модели безопасности нулевого доверия
Специалисты по безопасности понимают, что из-за чрезмерной зависимости от традиционных брандмауэров приходится идти на невыгодные компромиссы между уровнем безопасности и удобством эксплуатации.
Отчет Forrester о брандмауэрах для горизонтального трафикаНасколько эффективна ваша система безопасности?
В статье SANS рассматриваются современные проблемы, связанные с безопасностью ЦОД, и обсуждается необходимость в использовании встроенных решений.
Скачать тематическую статьюЗащита физических рабочих нагрузок с помощью брандмауэра SDF
Защитите границы зон и физические рабочие нагрузки с помощью брандмауэра шлюза NSX и обеспечьте безопасность аппаратных агентов за счет централизованного управления.
Читать блогИстории успеха заказчиков, использующих брандмауэр NSX SDF
Безопасное повышение производительности и гибкости
Компания Preferred Mutual значительно повысила эффективность работы удаленных сотрудников и ИТ-персонала, а также обеспечила безопасность корпоративных данных с помощью решений NSX, Workspace ONE и Horizon.
Надежная платформа для обучения
Region 11 предоставляет учащимся и преподавателям более безопасную, интегрированную и надежную технологическую платформу на базе решений VMware, таких как NSX и Horizon.
Соблюдение нормативных требований к безопасности для государственных учреждений
Организация Cenitex обеспечивает высокий уровень безопасности, необходимый для государственных органов, с помощью ряда полностью интегрированных решений VMware в ЦОД и цифровых рабочих областях.
Повышение эффективности и консолидация средств безопасности
Федеральному кредитному союзу Сената США (USSFCU) удалось перейти от планирования к развертыванию за несколько недель, заменив многочисленные устаревшие средства безопасности решением NSX для сетей и микросегментации в рамках инициативы по реализации модели нулевого доверия.
Связанные продукты
Развертывание Advanced Threat Prevention
Проверяйте весь сетевой трафик и получайте самые точные в отрасли аналитические сведения о сложных угрозах.
Подробнее об Advanced Threat PreventionПолучение рекомендаций по политикам безопасности
Упростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.
Подробнее об NSX IntelligenceСредства анализа сложных угроз
Обеспечьте полную визуализацию активности сложного вредоносного ПО с помощью уникальной системной сетевой песочницы на основе эмуляции, гарантирующей более точное обнаружение вредоносного ПО.
Подробнее об NSX Advanced Threat AnalyzerСоздание среды на платформе NSX
Подключайте и защищайте приложения в ЦОД и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.
Подробнее об NSXЭффективное обнаружение угроз с помощью решения по обнаружению и предотвращению вторжений
Замените разрозненные устройства распределенным программным решением по обнаружению и предотвращению вторжений, чтобы обнаруживать распространение угроз в горизонтальном трафике и без труда обеспечивать соответствие нормативным требованиям.
Подробнее об NSX Distributed IDS/IPSРеализация встроенной системы безопасности
Используйте свою инфраструктуру, чтобы обеспечить расширенную визуализацию и безопасность для сетей и рабочих нагрузок в ЦОД, облаке, ГВС и на конечных устройствах.
Подробнее о встроенной системе безопасностиРесурсы
Обучение и оценка
- Тематическая статья Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy («Пересмотр стратегии использования брандмауэра для внедрения модели нулевого доверия»)
- Тематическая статья SANS: Knock, Knock: Is this Security Thing Working? («Насколько эффективна ваша система безопасности?»)
- Пять отличий внутренних брандмауэров от брандмауэров периметра
- Общие сведения о брандмауэре NSX SDF и предшествующих ему решениях
- Тематическая статья Internal Firewall: The Best Way to Protect East-West Traffic («Внутренний брандмауэр: лучшие методы защиты горизонтального трафика»)
- Обзор решения: SDF-брандмауэр VMware NSX
- Тематическая статья Four Barriers to Micro-segmentation («Четыре препятствия на пути к микросегментации»)
- Обзор решения: защита виртуальных рабочих мест с помощью брандмауэра NSX SDF
- Публикация в блоге: концепция встроенных средств безопасности VMware
- Публикация в блоге: повышенный уровень безопасности для VMware Cloud Foundation
- Профессиональные услуги для виртуальной облачной сети (технический проспект)