Защита распределенного ЦОД с помощью специализированного внутреннего брандмауэра

Распределенный горизонтально масштабируемый внутренний брандмауэр на базе NSX поможет обеспечить безопасность горизонтального трафика в многооблачных средах. Обеспечьте высокий уровень защиты от горизонтального распространения вредоносного ПО благодаря элементам управления безопасностью уровня 7 с сохранением состояния, таким как решения по обнаружению и предотвращению вторжений (IDS/IPS). Уникальная встроенная система безопасности VMware упрощает развертывание и оптимизирует защиту всех рабочих нагрузок с помощью брандмауэра, при этом ее стоимость значительно ниже традиционных решений. 

Реализация встроенной системы безопасности с помощью брандмауэра SDF

Посмотрите видеообзор, чтобы узнать о встроенных средствах безопасности, которые предоставляет брандмауэр SDF для современных распределенных ЦОД и приложений.

Безопасность горизонтального трафика в современном ЦОД

Безопасность горизонтального трафика в современном ЦОД

Узнайте, почему брандмауэры с традиционной архитектурой не могут гарантировать защиту горизонтального сетевого трафика и как внутренние брандмауэры решают эту проблему.

Устранение необходимости в компромиссах между безопасностью и удобством 

Устранение рисков нарушения безопасности

Единственный брандмауэр уровня 7 с сохранением состояния, встроенный в инфраструктуру, поможет предотвратить горизонтальное распространение вредоносного ПО в ЦОД. Благодаря своему уникальному расположению в гипервизоре брандмауэр SDF изолирован от площади атаки и при этом обеспечивает непревзойденную визуализацию сети и расширенный контекст рабочих нагрузок, повышая уровень защиты от угроз.

Ускорение процессов обеспечения безопасности

Чтобы обеспечить преимущества публичного облака в локальной среде и устранить ограничения физической инфраструктуры, средства безопасности должны развиваться параллельно с разработкой приложений. Модель политик на основе объектов с использованием API поможет реализовать концепцию «безопасность как код». Это обеспечит автоматическое наследование соответствующих политик безопасности новыми рабочими нагрузками и автоматизирует перемещение политик вместе с рабочими нагрузками.

Обеспечение соответствия нормативным требованиям

Устраните «слепые зоны» в визуализации и системе безопасности, возникающие из-за несогласованных средств управления в разрозненных решениях, а также выборочную проверку трафика, связанную с архитектурой на базе устройств. Обеспечьте соответствие нормативным требованиям благодаря удобному созданию виртуальных зон безопасности и реализации комплексной модели защиты уровня 7 для конфиденциальных приложений и данных.

Упрощение архитектуры системы безопасности

Благодаря замене различных решений на базе устройств виртуальными средствами управления уровней 2–7, встроенными в платформу NSX, можно снизить капитальные расходы на 60%. Сетевые процессы и развертывание сети можно значительно упростить, устранив необходимость в изменениях физической сети, использовании сложных архитектур возврата трафика и расходах на управление агентами.

Преимущества внутреннего брандмауэра VMware

Распределенная архитектура

Распределенная архитектура

Масштабирование пропускной способности

Масштабирование пропускной способности

Встроенная система безопасности

Встроенная система безопасности

Расширенный контекст рабочих нагрузок

Расширенный контекст рабочих нагрузок

Сценарии использования брандмауэра SDF 

Быстрое развертывание сегментов сети

Быстрые создание и перенастройка сегментов сети, виртуальных зон безопасности и партнерских доменов благодаря их определению полностью программным образом. Устранение необходимости в изменении архитектуры сети или развертывании разрозненных устройств.

Подробнее о сегментации сети 

Обеспечение соответствия нормативным требованиям

Удовлетворение требований законодательства (PCI-DSS, HIPAA и других), касающихся зон соответствия, путем проверки всего горизонтального трафика на наличие угроз с помощью полностью распределенных решений (IDS/IPS), предоставляемых на программном уровне.

Подробнее об обнаружении и предотвращении вторжений 

Предотвращение горизонтального распространения атак

Защиту от программ-вымогателей и других атак, распространяющихся в ЦОД горизонтально, можно обеспечить с помощью брандмауэра уровня 7 с сохранением состояния (в том числе с помощью политик на основе идентификаторов приложений и пользователей) и усовершенствованных средств защиты от угроз для каждой рабочей нагрузки.

Читать блог 

Реализация модели безопасности нулевого доверия с помощью микросегментации

Удобное создание, применение и автоматическое администрирование гибких политик микросегментации для приложений, сервисов и рабочих нагрузок в многооблачных средах с ВМ, контейнерами и аппаратной инфраструктурой.

Подробнее о распределенных средствах анализа 

Новости о внутреннем брандмауэре 

Повышение уровня безопасности: новый подход

Повышение уровня безопасности: новый подход

Том Гиллис (Tom Gillis), первый вице-президент и генеральный директор подразделения Networking and Security, рассказывает о трансформации брандмауэров и систем IDS/IPS благодаря встроенным средствам безопасности.

Насколько эффективна ваша система безопасности?

В статье SANS рассматриваются современные проблемы, связанные с безопасностью ЦОД, и обсуждается необходимость в использовании встроенных решений. 

Скачать тематическую статью

Защита виртуальных рабочих мест с помощью брандмауэра SDF

Обеспечьте комплексную безопасность сред VDI путем изоляции виртуальных рабочих мест и сегментации инфраструктуры VDI с помощью нескольких политик.

Читать обзор решения для безопасной среды VDI

Повышенный уровень безопасности для VMware Cloud Foundation

Узнайте, как портфель лучших в своем классе средств безопасности VMware для ЦОД помогает обеспечить надежную защиту рабочих нагрузок, приложений и сетей.

Читать блог

Истории успеха заказчиков, использующих брандмауэр SDF

Безопасное повышение производительности и гибкости

Безопасное повышение производительности и гибкости

Компания Preferred Mutual значительно повысила эффективность работы удаленных сотрудников и ИТ-персонала, а также обеспечила безопасность корпоративных данных с помощью решений NSX, Workspace One и Horizon.

Надежная платформа для обучения

Надежная платформа для обучения

Region 11 предоставляет учащимся и преподавателям более безопасную, интегрированную и надежную технологическую платформу на базе решений VMware, таких как NSX и Horizon.

Соблюдение нормативных требований к безопасности для государственных учреждений

Соблюдение нормативных требований к безопасности для государственных учреждений

Организация Cenitex обеспечивает высокий уровень безопасности, необходимый для государственных органов, с помощью ряда полностью интегрированных решений VMware в ЦОД и цифровых рабочих областях.

Повышение эффективности и консолидация средств безопасности

Повышение эффективности и консолидация средств безопасности

Федеральному кредитному союзу Сената США (USSFCU) удалось перейти от планирования к развертыванию за несколько недель, заменив многочисленные устаревшие средства безопасности решением NSX для сетей и микросегментации в рамках инициативы по реализации модели нулевого доверия.

Расширение возможностей виртуального облака

Реализация встроенной системы безопасности

Используйте свою инфраструктуру, чтобы обеспечить расширенную визуализацию и безопасность для сетей и рабочих нагрузок в ЦОД, облаке, ГВС и на конечных устройствах.

Подробнее о встроенной системе безопасности 

Создание среды на платформе NSX

Подключайте и защищайте приложения в центрах обработки данных и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.

Подробнее об NSX 

Эффективное обнаружение угроз с помощью решения по обнаружению и предотвращению вторжений

Замените разрозненные устройства полностью распределенным программным решением по обнаружению и предотвращению вторжений, чтобы обнаруживать распространение угроз в горизонтальном трафике и без труда обеспечить соответствие нормативным требованиям.

Подробнее об NSX Distributed IDS/IPS 

Получение рекомендаций по политикам безопасности

Упростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.

Подробнее об NSX Intelligence 

Подробные сведения о брандмауэре VMware SDF 

Обучение и оценка
Планирование и проектирование