Брандмауэр VMware SDF
Внутренний брандмауэр, сокращающий площадь атаки
Единственный специализированный внутренний брандмауэр поможет одновременно обеспечить безопасность горизонтального сетевого трафика и защиту рабочих нагрузок в многооблачных средах. С помощью виртуализации всего стека средств безопасности и встроенных в инфраструктуру решений по защите можно снизить риск, обеспечить соответствие нормативным требованиям и сократить расходы, а также значительно упростить модель эксплуатации при использовании брандмауэра для каждой рабочей нагрузки.
Брандмауэр VMware SDF в действии
Брандмауэр SDF в действии
Демонстрация предотвращения атаки с помощью брандмауэра SDF.
Подробнее о брандмауэре SDF и предшествующих ему решениях
Подробнее о брандмауэре SDF и предшествующих ему решениях
Узнайте, как брандмауэр SDF справился со смоделированными атаками в сети.
Переход к внутреннему брандмауэру уровня 7
Устранение рисков нарушения безопасности
Воспользуйтесь единственным решением, встроенным в инфраструктуру, которое обнаруживает и устраняет угрозы в горизонтальном трафике в рамках периметра с помощью гибких средств управления безопасностью на основе контекста сети и приложений.
Обеспечение соответствия нормативным требованиям
Устраните несогласованность политик между разрозненными решениями и непредвиденные пробелы в системе безопасности. Единая панель управления объединяет средства визуализации, контроль политик и вход во все службы безопасности без компромиссов.
Упрощение процессов обеспечения безопасности
Замените несколько разрозненных устройств защиты данных встроенными средствами, чтобы снизить капитальные расходы на 60%. Затем сократите операционные расходы за счет развертывания решений одним нажатием кнопки и значительно упрощенных процессов для рабочих групп по безопасности.
Определение эталонного поведения приложений
Динамическая модель политик на базе объектов
Комплексные средства обнаружения и анализа угроз
Распределенная архитектура для применения политик
Сценарии использования брандмауэра SDF
Переход от простой микросегментации к полной защите с помощью внутреннего брандмауэра
Удобное создание, применение и автоматическая адаптация политик макро- и микросегментации между средами, зонами соответствия нормативным требованиям, приложениями и даже рабочими нагрузками. Воспользуйтесь средствами управления, доступными в брандмауэре уровня 7 с сохранением состояния, в том числе AppID, UserID, WAF и белым списком URL-адресов.
Визуализация рабочих нагрузок и получение рекомендаций в отношении политик
Обеспечьте комплексную визуализацию всех рабочих нагрузок, включая роли, метаданные, процессы и сетевую активность. Визуализируйте топологии приложений с помощью группирования служб и создания их потоков между приложениями, а также обеспечьте автоматическое предоставление рекомендаций для политик сегментации, которые следует применить.
Обеспечение соответствия нормативным требованиям с помощью распределенного ПО для обнаружения и предотвращения вторжений
Замените разрозненные устройства полностью распределенным программным решением по обнаружению и предотвращению вторжений, чтобы без труда обеспечить соответствие нормативным требованиям, создавать виртуальные зоны ДМЗ и обнаруживать горизонтальное распространение угроз в горизонтальном трафике.
Расширение гибкой защиты рабочих нагрузок
Постоянно проверяйте гипервизор, ОС и ПО на наличие уязвимых мест, а также обеспечьте эффективный контроль приложений и вычисление их репутации для выполняемых процессов. Защитите важные ресурсы, например контроллеры доменов, общие службы и важные приложения, выполняемые в микросегментах, посредством обеспечения их требуемого поведения.
Сценарии использования брандмауэра SDF
Визуализация рабочих нагрузок и приложений
Обеспечьте комплексную визуализацию всех рабочих нагрузок, включая роли, метаданные, процессы и сетевую активность. Визуализируйте топологии приложений с помощью группирования служб и создания их потоков между приложениями, а также обеспечьте автоматическое предоставление рекомендаций для политик сегментации, которые следует применить.
Внедрение микросегментации приложений
Удобное создание, применение и автоматическая адаптация политик макро- и микросегментации между средами, зонами соответствия нормативным требованиям, приложениями и даже рабочими нагрузками. Воспользуйтесь средствами управления, доступными в брандмауэре уровня 7 с сохранением состояния, в том числе AppID, UserID, WAF и белым списком URL-адресов.
Расширение гибкой защиты рабочих нагрузок
Постоянно проверяйте гипервизор, ОС и ПО на наличие уязвимых мест, а также обеспечьте эффективный контроль приложений и вычисление их репутации для выполняемых процессов. Защитите важные ресурсы, например контроллеры доменов, общие службы и важные приложения, выполняемые в микросегментах, посредством обеспечения их требуемого поведения.
Расширение возможностей виртуального облака
Реализация встроенной системы безопасности
Воспользуйтесь адаптивной интеллектуальной защитой и детальной визуализацией, чтобы обеспечить безопасность приложений и рабочих нагрузок в центрах обработки данных, облаках и на конечных устройствах.
Подробнее о корпоративных решениях по обеспечению безопасностиСоздание среды на платформе NSX
Подключайте и защищайте приложения в центрах обработки данных и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.
Подробнее об NSXЭффективное обнаружение угроз с помощью решения по обнаружению и предотвращению вторжений
Замените разрозненные устройства полностью распределенным программным решением по обнаружению и предотвращению вторжений, чтобы обнаруживать горизонтальное распространение угроз в горизонтальном трафике и без труда обеспечить соответствие нормативным требованиям.
Подробнее об определяемом службами решении по обнаружению и предотвращению вторжений на платформе NSXЗащита рабочих нагрузок с учетом приложений
Обеспечьте аналитику и защиту для приложений. VMware AppDefense изучает требуемое поведение приложений и оповещает вас об аномалиях.
Подробнее об AppDefense