Брандмауэр VMware SDF
Защита распределенного ЦОД с помощью специализированного внутреннего брандмауэра
Распределенный горизонтально масштабируемый внутренний брандмауэр на базе NSX поможет обеспечить безопасность горизонтального трафика в многооблачных средах. Обеспечьте высокий уровень защиты от горизонтального распространения вредоносного ПО благодаря элементам управления безопасностью уровня 7 с сохранением состояния, таким как решения по обнаружению и предотвращению вторжений (IDS/IPS). Уникальная встроенная система безопасности VMware упрощает развертывание и оптимизирует защиту всех рабочих нагрузок с помощью брандмауэра, при этом ее стоимость значительно ниже традиционных решений.
Реализация встроенной системы безопасности с помощью брандмауэра SDF
Посмотрите видеообзор, чтобы узнать о встроенных средствах безопасности, которые предоставляет брандмауэр SDF для современных распределенных ЦОД и приложений.
Безопасность горизонтального трафика в современном ЦОД
Безопасность горизонтального трафика в современном ЦОД
Узнайте, почему брандмауэры с традиционной архитектурой не могут гарантировать защиту горизонтального сетевого трафика и как внутренние брандмауэры решают эту проблему.
Устранение необходимости в компромиссах между безопасностью и удобством
Устранение рисков нарушения безопасности
Единственный брандмауэр уровня 7 с сохранением состояния, встроенный в инфраструктуру, поможет предотвратить горизонтальное распространение вредоносного ПО в ЦОД. Благодаря своему уникальному расположению в гипервизоре брандмауэр SDF изолирован от площади атаки и при этом обеспечивает непревзойденную визуализацию сети и расширенный контекст рабочих нагрузок, повышая уровень защиты от угроз.
Ускорение процессов обеспечения безопасности
Чтобы обеспечить преимущества публичного облака в локальной среде и устранить ограничения физической инфраструктуры, средства безопасности должны развиваться параллельно с разработкой приложений. Модель политик на основе объектов с использованием API поможет реализовать концепцию «безопасность как код». Это обеспечит автоматическое наследование соответствующих политик безопасности новыми рабочими нагрузками и автоматизирует перемещение политик вместе с рабочими нагрузками.
Обеспечение соответствия нормативным требованиям
Устраните «слепые зоны» в визуализации и системе безопасности, возникающие из-за несогласованных средств управления в разрозненных решениях, а также выборочную проверку трафика, связанную с архитектурой на базе устройств. Обеспечьте соответствие нормативным требованиям благодаря удобному созданию виртуальных зон безопасности и реализации комплексной модели защиты уровня 7 для конфиденциальных приложений и данных.
Упрощение архитектуры системы безопасности
Благодаря замене различных решений на базе устройств виртуальными средствами управления уровней 2–7, встроенными в платформу NSX, можно снизить капитальные расходы на 60%. Сетевые процессы и развертывание сети можно значительно упростить, устранив необходимость в изменениях физической сети, использовании сложных архитектур возврата трафика и расходах на управление агентами.
Преимущества внутреннего брандмауэра VMware
Распределенная архитектура
Масштабирование пропускной способности
Встроенная система безопасности
Расширенный контекст рабочих нагрузок
Сценарии использования брандмауэра SDF
Быстрое развертывание сегментов сети
Быстрые создание и перенастройка сегментов сети, виртуальных зон безопасности и партнерских доменов благодаря их определению полностью программным образом. Устранение необходимости в изменении архитектуры сети или развертывании разрозненных устройств.
Подробнее о сегментации сетиОбеспечение соответствия нормативным требованиям
Удовлетворение требований законодательства (PCI-DSS, HIPAA и других), касающихся зон соответствия, путем проверки всего горизонтального трафика на наличие угроз с помощью полностью распределенных решений (IDS/IPS), предоставляемых на программном уровне.
Подробнее об обнаружении и предотвращении вторженийПредотвращение горизонтального распространения атак
Защиту от программ-вымогателей и других атак, распространяющихся в ЦОД горизонтально, можно обеспечить с помощью брандмауэра уровня 7 с сохранением состояния (в том числе с помощью политик на основе идентификаторов приложений и пользователей) и усовершенствованных средств защиты от угроз для каждой рабочей нагрузки.
Читать блогРеализация модели безопасности нулевого доверия с помощью микросегментации
Удобное создание, применение и автоматическое администрирование гибких политик микросегментации для приложений, сервисов и рабочих нагрузок в многооблачных средах с ВМ, контейнерами и аппаратной инфраструктурой.
Подробнее о распределенных средствах анализаНовости о внутреннем брандмауэре
Повышение уровня безопасности: новый подход
Повышение уровня безопасности: новый подход
Том Гиллис (Tom Gillis), первый вице-президент и генеральный директор подразделения Networking and Security, рассказывает о трансформации брандмауэров и систем IDS/IPS благодаря встроенным средствам безопасности.
Насколько эффективна ваша система безопасности?
В статье SANS рассматриваются современные проблемы, связанные с безопасностью ЦОД, и обсуждается необходимость в использовании встроенных решений.
Скачать тематическую статьюЗащита виртуальных рабочих мест с помощью брандмауэра SDF
Обеспечьте комплексную безопасность сред VDI путем изоляции виртуальных рабочих мест и сегментации инфраструктуры VDI с помощью нескольких политик.
Читать обзор решения для безопасной среды VDIПовышенный уровень безопасности для VMware Cloud Foundation
Узнайте, как портфель лучших в своем классе средств безопасности VMware для ЦОД помогает обеспечить надежную защиту рабочих нагрузок, приложений и сетей.
Читать блогИстории успеха заказчиков, использующих брандмауэр SDF
Безопасное повышение производительности и гибкости
Компания Preferred Mutual значительно повысила эффективность работы удаленных сотрудников и ИТ-персонала, а также обеспечила безопасность корпоративных данных с помощью решений NSX, Workspace One и Horizon.
Надежная платформа для обучения
Region 11 предоставляет учащимся и преподавателям более безопасную, интегрированную и надежную технологическую платформу на базе решений VMware, таких как NSX и Horizon.
Соблюдение нормативных требований к безопасности для государственных учреждений
Организация Cenitex обеспечивает высокий уровень безопасности, необходимый для государственных органов, с помощью ряда полностью интегрированных решений VMware в ЦОД и цифровых рабочих областях.
Повышение эффективности и консолидация средств безопасности
Федеральному кредитному союзу Сената США (USSFCU) удалось перейти от планирования к развертыванию за несколько недель, заменив многочисленные устаревшие средства безопасности решением NSX для сетей и микросегментации в рамках инициативы по реализации модели нулевого доверия.
Расширение возможностей виртуального облака
Реализация встроенной системы безопасности
Используйте свою инфраструктуру, чтобы обеспечить расширенную визуализацию и безопасность для сетей и рабочих нагрузок в ЦОД, облаке, ГВС и на конечных устройствах.
Подробнее о встроенной системе безопасностиСоздание среды на платформе NSX
Подключайте и защищайте приложения в центрах обработки данных и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.
Подробнее об NSXЭффективное обнаружение угроз с помощью решения по обнаружению и предотвращению вторжений
Замените разрозненные устройства полностью распределенным программным решением по обнаружению и предотвращению вторжений, чтобы обнаруживать распространение угроз в горизонтальном трафике и без труда обеспечить соответствие нормативным требованиям.
Подробнее об NSX Distributed IDS/IPSПолучение рекомендаций по политикам безопасности
Упростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.
Подробнее об NSX IntelligenceПодробные сведения о брандмауэре VMware SDF
Обучение и оценка
- Тематическая статья Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy («Пересмотр стратегии использования брандмауэра для внедрения модели нулевого доверия»)
- Тематическая статья SANS: Knock, Knock: Is this Security Thing Working? («Насколько эффективна ваша система безопасности?»)
- Пять отличий внутренних брандмауэров от брандмауэров периметра
- Общие сведения о брандмауэре SDF и предшествующих ему решениях
- Тематическая статья Internal Firewall: The Best Way to Protect East-West Traffic («Внутренний брандмауэр: лучшие методы защиты горизонтального трафика»)
- Обзор решения: SDF-брандмауэр VMware NSX
- Тематическая статья Four Barriers to Micro-segmentation («Четыре препятствия на пути к микросегментации»)
- Обзор решения: защита виртуальных рабочих мест с помощью брандмауэра SDF
- Публикация в блоге: концепция встроенных средств безопасности VMware
- Публикация в блоге: повышенный уровень безопасности для VMware Cloud Foundation