Используйте распределенный внутренний брандмауэр уровня 7 с сохранением состояния на базе NSX для защиты трафика в ЦОД для виртуальных, физических и облачных рабочих нагрузок, а также рабочих нагрузок в контейнерах. Обеспечьте надежную защиту от горизонтального перемещения вредоносного ПО с помощью средств предотвращения сложных угроз, которые включают в себя решения по обнаружению и предотвращению вторжений, сетевую песочницу, а также средства обнаружения угроз в сети и реагирования на них. Уникальная встроенная система безопасности VMware упрощает развертывание и оптимизирует защиту всех рабочих нагрузок с помощью брандмауэра, при этом ее стоимость значительно ниже традиционных решений.
Прочитайте электронную книгу «Внутренние брандмауэры для "чайников"» и узнайте об особой сложности защиты сетевого трафика в ЦОД, а также об усовершенствовании брандмауэров для его защиты.
Скачать электронную книгуБрандмауэр уровня 7 с сохранением состояния, встроенный в инфраструктуру, поможет предотвратить горизонтальное распространение вредоносного ПО в ЦОД. Благодаря своему уникальному расположению в гипервизоре брандмауэр NSX SDF изолирован от площади атаки и при этом обеспечивает непревзойденную визуализацию сети и расширенный контекст рабочих нагрузок, повышая уровень защиты от угроз.
Устраните слепые зоны в визуализации и системе безопасности, возникающие из-за несогласованных средств управления в разрозненных решениях, а также выборочную проверку трафика, связанную с архитектурой на базе устройств. Обеспечьте соответствие нормативным требованиям благодаря удобному созданию виртуальных зон безопасности и реализации комплексной модели защиты уровня 7 для конфиденциальных приложений и данных.
Чтобы обеспечить преимущества публичного облака в локальной среде и устранить ограничения физической инфраструктуры, средства безопасности должны развиваться параллельно с разработкой приложений. Модель политик на основе объектов с использованием API поможет реализовать концепцию «безопасность как код». Это обеспечит автоматическое наследование соответствующих политик безопасности новыми рабочими нагрузками и автоматизирует перемещение политик вместе с рабочими нагрузками.
Благодаря замене различных решений на базе устройств виртуальными средствами управления уровней 2–7, встроенными в платформу NSX, можно снизить капитальные расходы на 75%. Сетевые процессы и развертывание сети можно значительно упростить, устранив необходимость в изменениях физической сети, использовании сложных архитектур возврата трафика и расходах на управление агентами.
Быстрые создание и перенастройка сегментов сети, виртуальных зон безопасности и партнерских доменов благодаря их определению полностью программным образом. Устранение необходимости в изменении архитектуры сети или развертывании разрозненных устройств.
Подробнее о сегментации сетиУдовлетворение требований законодательства (PCI-DSS, HIPAA и других), касающихся зон соответствия, путем проверки всего горизонтального трафика на наличие угроз с помощью полностью распределенных решений IDS/IPS, предоставляемых на программном уровне.
Подробнее об обнаружении и предотвращении вторженийИспользуйте несколько методов предотвращения сложных угроз для обнаружения попыток вторжения и вредоносной активности известного и неизвестного вредоносного ПО, а также блокируйте горизонтальное распространение угроз в сети.
Подробнее об Advanced Threat PreventionУдобное создание, применение и автоматическое администрирование гибких политик микросегментации для приложений, сервисов и рабочих нагрузок в многооблачных средах с ВМ, контейнерами и аппаратной инфраструктурой.
Подробнее о микросегментацииУзнайте, почему брандмауэры с традиционной архитектурой не могут гарантировать защиту горизонтального сетевого трафика и как внутренние брандмауэры решают эту проблему.
Специалисты по безопасности понимают, что из-за чрезмерной зависимости от традиционных брандмауэров приходится идти на невыгодные компромиссы между уровнем безопасности и удобством эксплуатации.
Отчет Forrester о брандмауэрах для горизонтального трафикаВ статье SANS рассматриваются современные проблемы, связанные с безопасностью ЦОД, и обсуждается необходимость в использовании встроенных решений.
Скачать тематическую статьюЗащитите границы зон и физические рабочие нагрузки с помощью брандмауэра шлюза NSX и обеспечьте безопасность аппаратных агентов за счет централизованного управления.
Читать блогКомпания Preferred Mutual значительно повысила эффективность работы удаленных сотрудников и ИТ-персонала, а также обеспечила безопасность корпоративных данных с помощью решений NSX, Workspace ONE и Horizon.
Region 11 предоставляет учащимся и преподавателям более безопасную, интегрированную и надежную технологическую платформу на базе решений VMware, таких как NSX и Horizon.
Организация Cenitex обеспечивает высокий уровень безопасности, необходимый для государственных органов, с помощью ряда полностью интегрированных решений VMware в ЦОД и цифровых рабочих областях.
Федеральному кредитному союзу Сената США (USSFCU) удалось перейти от планирования к развертыванию за несколько недель, заменив многочисленные устаревшие средства безопасности решением NSX для сетей и микросегментации в рамках инициативы по реализации модели нулевого доверия.
Проверяйте весь сетевой трафик и получайте самые точные в отрасли аналитические сведения о сложных угрозах.
Подробнее об Advanced Threat PreventionУпростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.
Подробнее об NSX IntelligenceОбеспечьте полную визуализацию активности сложного вредоносного ПО с помощью уникальной системной сетевой песочницы на основе эмуляции, гарантирующей более точное обнаружение вредоносного ПО.
Подробнее об NSX Advanced Threat AnalyzerПодключайте и защищайте приложения в ЦОД и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.
Подробнее об NSXЗамените разрозненные устройства распределенным программным решением по обнаружению и предотвращению вторжений, чтобы обнаруживать распространение угроз в горизонтальном трафике и без труда обеспечивать соответствие нормативным требованиям.
Подробнее об NSX Distributed IDS/IPSИспользуйте свою инфраструктуру, чтобы обеспечить расширенную визуализацию и безопасность для сетей и рабочих нагрузок в ЦОД, облаке, ГВС и на конечных устройствах.
Подробнее о встроенной системе безопасности