Защита распределенного ЦОД с помощью специализированного внутреннего брандмауэра

Используйте распределенный внутренний брандмауэр уровня 7 с сохранением состояния на базе NSX для защиты трафика в ЦОД для виртуальных, физических и облачных рабочих нагрузок, а также рабочих нагрузок в контейнерах. Обеспечьте надежную защиту от горизонтального перемещения вредоносного ПО с помощью средств предотвращения сложных угроз, которые включают в себя решения по обнаружению и предотвращению вторжений, сетевую песочницу, а также средства обнаружения угроз в сети и реагирования на них. Уникальная встроенная система безопасности VMware упрощает развертывание и оптимизирует защиту всех рабочих нагрузок с помощью брандмауэра, при этом ее стоимость значительно ниже традиционных решений.

Введение в NSXБрандмауэр SDF

Самый удобный способ устранения слепых зон.

Смотреть 

Распределенный внутренний брандмауэр для «чайников»

Прочитайте электронную книгу «Внутренние брандмауэры для "чайников"» и узнайте об особой сложности защиты сетевого трафика в ЦОД, а также об усовершенствовании брандмауэров для его защиты.

Скачать электронную книгу 

Преимущества брандмауэра SDF 

Устранение рисков нарушения безопасности

Брандмауэр уровня 7 с сохранением состояния, встроенный в инфраструктуру, поможет предотвратить горизонтальное распространение вредоносного ПО в ЦОД. Благодаря своему уникальному расположению в гипервизоре брандмауэр NSX SDF изолирован от площади атаки и при этом обеспечивает непревзойденную визуализацию сети и расширенный контекст рабочих нагрузок, повышая уровень защиты от угроз.

Обеспечение соответствия нормативным требованиям

Устраните слепые зоны в визуализации и системе безопасности, возникающие из-за несогласованных средств управления в разрозненных решениях, а также выборочную проверку трафика, связанную с архитектурой на базе устройств. Обеспечьте соответствие нормативным требованиям благодаря удобному созданию виртуальных зон безопасности и реализации комплексной модели защиты уровня 7 для конфиденциальных приложений и данных.

Ускорение процессов обеспечения безопасности

Чтобы обеспечить преимущества публичного облака в локальной среде и устранить ограничения физической инфраструктуры, средства безопасности должны развиваться параллельно с разработкой приложений. Модель политик на основе объектов с использованием API поможет реализовать концепцию «безопасность как код». Это обеспечит автоматическое наследование соответствующих политик безопасности новыми рабочими нагрузками и автоматизирует перемещение политик вместе с рабочими нагрузками.

Упрощение архитектуры системы безопасности

Благодаря замене различных решений на базе устройств виртуальными средствами управления уровней 2–7, встроенными в платформу NSX, можно снизить капитальные расходы на 75%. Сетевые процессы и развертывание сети можно значительно упростить, устранив необходимость в изменениях физической сети, использовании сложных архитектур возврата трафика и расходах на управление агентами.

Преимущества внутреннего брандмауэра VMware

Распределенная архитектура

Распределенная архитектура

Масштабирование пропускной способности

Масштабирование пропускной способности

Встроенная система безопасности

Встроенная система безопасности

Расширенный контекст рабочих нагрузок

Расширенный контекст рабочих нагрузок

Основные сценарии использования брандмауэра NSX SDF 

Быстрое развертывание сегментов сети

Быстрые создание и перенастройка сегментов сети, виртуальных зон безопасности и партнерских доменов благодаря их определению полностью программным образом. Устранение необходимости в изменении архитектуры сети или развертывании разрозненных устройств.

Подробнее о сегментации сети 

Обеспечение соответствия нормативным требованиям

Удовлетворение требований законодательства (PCI-DSS, HIPAA и других), касающихся зон соответствия, путем проверки всего горизонтального трафика на наличие угроз с помощью полностью распределенных решений IDS/IPS, предоставляемых на программном уровне.

Подробнее об обнаружении и предотвращении вторжений 

Предотвращение горизонтального распространения атак

Используйте несколько методов предотвращения сложных угроз для обнаружения попыток вторжения и вредоносной активности известного и неизвестного вредоносного ПО, а также блокируйте горизонтальное распространение угроз в сети.

Подробнее об Advanced Threat Prevention 

Реализация модели безопасности нулевого доверия с помощью микросегментации

Удобное создание, применение и автоматическое администрирование гибких политик микросегментации для приложений, сервисов и рабочих нагрузок в многооблачных средах с ВМ, контейнерами и аппаратной инфраструктурой.

Подробнее о микросегментации 

Новости о внутреннем брандмауэре 

Безопасность горизонтального трафика в современном ЦОД

Узнайте, почему брандмауэры с традиционной архитектурой не могут гарантировать защиту горизонтального сетевого трафика и как внутренние брандмауэры решают эту проблему.

 

Новая стратегия использования брандмауэра для внедрения модели безопасности нулевого доверия

Специалисты по безопасности понимают, что из-за чрезмерной зависимости от традиционных брандмауэров приходится идти на невыгодные компромиссы между уровнем безопасности и удобством эксплуатации.

Отчет Forrester о брандмауэрах для горизонтального трафика

Насколько эффективна ваша система безопасности?

В статье SANS рассматриваются современные проблемы, связанные с безопасностью ЦОД, и обсуждается необходимость в использовании встроенных решений. 

Скачать тематическую статью

Защита физических рабочих нагрузок с помощью брандмауэра SDF

Защитите границы зон и физические рабочие нагрузки с помощью брандмауэра шлюза NSX и обеспечьте безопасность аппаратных агентов за счет централизованного управления.

Читать блог

Истории успеха заказчиков, использующих брандмауэр NSX SDF

Безопасное повышение производительности и гибкости

Безопасное повышение производительности и гибкости

Компания Preferred Mutual значительно повысила эффективность работы удаленных сотрудников и ИТ-персонала, а также обеспечила безопасность корпоративных данных с помощью решений NSX, Workspace ONE и Horizon.

Надежная платформа для обучения

Надежная платформа для обучения

Region 11 предоставляет учащимся и преподавателям более безопасную, интегрированную и надежную технологическую платформу на базе решений VMware, таких как NSX и Horizon.

Соблюдение нормативных требований к безопасности для государственных учреждений

Соблюдение нормативных требований к безопасности для государственных учреждений

Организация Cenitex обеспечивает высокий уровень безопасности, необходимый для государственных органов, с помощью ряда полностью интегрированных решений VMware в ЦОД и цифровых рабочих областях.

Повышение эффективности и консолидация средств безопасности

Повышение эффективности и консолидация средств безопасности

Федеральному кредитному союзу Сената США (USSFCU) удалось перейти от планирования к развертыванию за несколько недель, заменив многочисленные устаревшие средства безопасности решением NSX для сетей и микросегментации в рамках инициативы по реализации модели нулевого доверия.

Связанные продукты

Развертывание Advanced Threat Prevention

Проверяйте весь сетевой трафик и получайте самые точные в отрасли аналитические сведения о сложных угрозах.

Подробнее об Advanced Threat Prevention 

Получение рекомендаций по политикам безопасности

Упростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.

Подробнее об NSX Intelligence  

Средства анализа сложных угроз

Обеспечьте полную визуализацию активности сложного вредоносного ПО с помощью уникальной системной сетевой песочницы на основе эмуляции, гарантирующей более точное обнаружение вредоносного ПО.

Подробнее об NSX Advanced Threat Analyzer 

Создание среды на платформе NSX

Подключайте и защищайте приложения в ЦОД и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.

Подробнее об NSX 

Эффективное обнаружение угроз с помощью решения по обнаружению и предотвращению вторжений

Замените разрозненные устройства распределенным программным решением по обнаружению и предотвращению вторжений, чтобы обнаруживать распространение угроз в горизонтальном трафике и без труда обеспечивать соответствие нормативным требованиям.

Подробнее об NSX Distributed IDS/IPS 

Реализация встроенной системы безопасности

Используйте свою инфраструктуру, чтобы обеспечить расширенную визуализацию и безопасность для сетей и рабочих нагрузок в ЦОД, облаке, ГВС и на конечных устройствах.

Подробнее о встроенной системе безопасности 

Ресурсы 

Обучение и оценка
Планирование и проектирование