Россия Россия О компании Магазин

Используйте проверенную модель безопасности ЦОД

Злоумышленники все чаще пытаются воспользоваться уязвимостями в сети и используют горизонтальный трафик для распространения угроз. NSX Service-defined Firewall (SDF) предоставляет программную распределенную архитектуру и расширенные предотвращения сложных угроз. Он позволяет без труда развернуть модель безопасности нулевого доверия, автоматизирует применение политик, и помогает снизить общие затраты.

Гипермасштабируемая пропускная способность

Обеспечьте полное покрытие с помощью брандмауэра с пропускной способностью до 20 Тбит/с на каждый программно-определяемый ЦОД.

Читать тематическую статью

Сокращение капитальных расходов на 75%

Сокращение капитальных расходов по сравнению с традиционными брандмауэрами.

Читать отчет Forrester

Снижение операционных расходов на 73%

Снижение операционных расходов без изменений сети и автоматизация применения политик.

Смотреть видео

Преимущества брандмауэра NSX SDF

без изменения сети

Брандмауэр SDF значительно упрощает развертывание и эксплуатацию благодаря замене различных решений на базе устройств, не требуя при этом изменения архитектуры сети и перенаправления трафика. 

Устранение слепых зон

Брандмауэр NSX SDF изолирован от площади атаки и при этом обеспечивает непревзойденную визуализацию сети и расширенный контекст рабочих нагрузок, помогая выявлять и блокировать угрозы.

Система безопасности как код

Модель политик на основе объектов с использованием API-интерфейсов предоставляет рекомендации по политикам, автоматизирует мобильность политик и обеспечивает автоматическое применение соответствующих политик безопасности к новым рабочим нагрузкам. 

Согласованные политики в многооблачной среде

Реализуйте адаптивную систему безопасности благодаря применению согласованных политик брандмауэра в нескольких средах. Настройте политику один раз и автоматически применяйте ее во всех средах. 

Сценарии использования

Сегментация сети

Модель нулевого доверия

Виртуальные исправления

Предотвращение угроз

Связанные ресурсы

Internal Firewalls for Dummies Guide («Внутренние брандмауэры для "чайников"»)

Организации больше не могут полагаться только на брандмауэры периметра. Узнайте, как внутренние брандмауэры помогают повысить уровень безопасности в современных сложных ЦОД.

СКАЧАТЬ РУКОВОДСТВО

Брандмауэр NSX SDF: технический проспект

Брандмауэр NSX SDF защищает весь горизонтальный трафик с помощью встроенных в инфраструктуру средств безопасности, значительно упрощая развертывание системы безопасности.

ЧИТАТЬ ТЕХНИЧЕСКИЙ ПРОСПЕКТ

Лучший способ защиты горизонтального трафика

Надстраиваемые решения для системы безопасности не могут обеспечить необходимые масштабируемость, гибкость и экономическую эффективность. Узнайте, почему так важна встроенная система безопасности.

ЧИТАТЬ СТАТЬЮ
ВСЕ РЕСУРСЫ

Связанные продукты

Расширьте возможности обеспечения безопасности вашего ЦОД с помощью средств обнаружения и предотвращения угроз, реагирования на них и многого другого.

NSX Network Detection and Response

Решение по обнаружению угроз в сети и реагированию на них (NDR) на базе ИИ

NSX Distributed IDS/IPS

Программное решение по обнаружению и предотвращению вторжений

NSX Advanced Threat Prevention

Анализ сетевого трафика и средство предотвращения вторжений для NSX Service-defined Firewall

NSX Intelligence

Модуль распределенной аналитики, встроенный в NSX

Вопросы и ответы

Брандмауэр NSX SDF — это распределенный, масштабируемый внутренний брандмауэр, который защищает весь горизонтальный трафик с помощью встроенных в инфраструктуру средств безопасности, значительно упрощая развертывание системы безопасности.

Брандмауэр NSX SDF представляет собой средство обеспечения безопасности, встроенное в гипервизор. Он включает в себя брандмауэр уровней 4–7 с сохранением состояния, систему обнаружения и предотвращения вторжений, сетевую песочницу и средство анализа сетевого трафика на основе поведения.

Основные возможности брандмауэра NSX SDF:

  • распределенное и гибкое применение политик безопасности;
  • масштабируемость и пропускная способность;
  • предотвращение сложных угроз;
  • визуализация трафика в приложениях;
  • централизованное управление.

Полный список возможностей см. в техническом проспекте.

Сценарии использования брандмауэра NSX SDF:

  • Сегментация сети
  • Модель нулевого доверия в ЦОД
  • Виртуальные исправления для всех рабочих нагрузок
  • Блокирование сложных угроз

 

К преимуществам брандмауэра NSX SDF относятся:

  • устранение рисков нарушения безопасности;
  • обеспечение соответствия нормативным требованиям;
  • ускорение процессов обеспечения безопасности;
  • упрощение архитектуры системы безопасности.

Преимущества внутреннего брандмауэра VMware

Благодаря программной распределенной архитектуре это решение устраняет все слепые зоны, не требуя изменений в сети.