Комплексная безопасность ЦОД без изменения сети

Традиционные подходы к обеспечению безопасности не могут надежно защитить современные центры обработки данных и рабочие нагрузки от горизонтально распространяющихся угроз. Перейдите к простому и интегрированному программному брандмауэру, который обеспечивает полный охват для более широкой визуализации и анализа контекста с меньшими расходами — и все это без изменения сети.
Отсутствие изменений сети

Отсутствие изменений сети

Без труда внедрите брандмауэр для горизонтального трафика, устранив изменения сети и перенаправление трафика с меньшими расходами. Сократите капитальные расходы на 75%. 

Отсутствие слепых зон

Отсутствие слепых зон

Устраните слепые зоны благодаря комплексной визуализации сетевого трафика и рабочих нагрузок. Автоматизированная аналитика угроз позволяет получать достоверные, практически полезные и легкодоступные данные о контексте. 

Согласованные политики в многооблачных средах

Согласованные политики в многооблачных средах

Применяйте согласованные политики безопасности для виртуальных и физических рабочих нагрузок, а также рабочих нагрузок в контейнерах. Упростите эксплуатацию с помощью автоматизированных политик, применяемых для управления жизненными циклами и перемещениями рабочих нагрузок в любой среде.

Модель нулевого доверия в ЦОД

Модель нулевого доверия в ЦОД

Внедрите модель нулевого доверия с помощью микросегментации и защиты рабочих нагрузок. Доступ с минимальными правами обеспечивает полный охват всех приложений и данных.

Продукты для обеспечения безопасности ЦОД

Укрепите безопасность ЦОД с помощью указанных ниже продуктов VMware.

NSX Service-defined Firewall

Используйте распределенный горизонтально масштабируемый внутренний брандмауэр на базе NSX для обеспечения безопасности горизонтального трафика в многооблачных средах

NSX Advanced Threat Prevention

Анализ сетевого трафика и средство предотвращения вторжений для NSX SDF

Tanzu Service Mesh

Технология Service Mesh корпоративного класса для микрослужб

NSX Distributed IDS/IPS

Программное решение по обнаружению и предотвращению вторжений

VMware Carbon Black Cloud Workload

Расширенные возможности обеспечения безопасности, разработанные специально для рабочих нагрузок

VMware Carbon Black App Control

Локальные средства контроля приложений и защиты важной инфраструктуры

Вопросы и ответы

Средства безопасности ЦОД защищают центры обработки данных от угроз, атак и несанкционированного доступа. Они включают в себя средства безопасности сети, которые защищают весь внутренний трафик с помощью брандмауэров и проверяют разрешенный трафик, чтобы блокировать горизонтальное распространение угроз. Кроме того, к ним относятся средства безопасности рабочих нагрузок, предназначенные для их защиты, а также обнаружения и предотвращения угроз на серверах. 

Архитектура нулевого доверия в ЦОД предназначена для предотвращения утечек данных и ограничения внутреннего горизонтального перемещения. Эта стратегия предполагает, что в среде присутствует злоумышленник, а ресурсы в ней не заслуживают доверия. Следовательно, система работает по модели недоверия по отношению ко всем пользователям в сети и весь трафик считается недоверенным, если он явно не разрешен политикой безопасности. 

Внутренний брандмауэр — это решение по обеспечению безопасности ЦОД, предназначенное для защиты сети от атак, которые уже проникли через периметр. Безопасность горизонтального трафика повышается за счет сведения к минимуму поверхности атаки с помощью сегментации и интеллектуальной автоматизации, применяемой для развертывания и обновления политик безопасности. 

Защита всего или даже большей части горизонтального трафика часто рассматривается как слишком сложная, затратная и трудоемкая задача. Тем не менее, встроенное решение на базе ПО может снизить сложность и повысить рентабельность внедрения более эффективной системы безопасности в любой среде. 

Традиционные брандмауэры периметра предназначены для защиты самого периметра. Если периметр нарушен, они не могут обеспечить эффективную защиту горизонтального трафика. Внутренний брандмауэр, например брандмауэр SDF, специально предназначен для защиты от горизонтальных перемещений угроз и обеспечения полной визуализации горизонтального трафика.

Поскольку внедрение распределенного внутреннего брандмауэра на базе ПО и расширенной системы IDS/IPS не требует изменений физической сети, систему безопасности ЦОД можно развернуть всего за четыре недели. 

Связанные ресурсы

Пересмотр стратегии использования брандмауэра для внедрения модели нулевого доверия

Узнайте, почему компании пересматривают стратегию использования брандмауэров и уделяют больше внимания безопасности горизонтального сетевого трафика.

Четыре шага к защите центра обработки данных

Ознакомьтесь с четырехэтапным подходом, который используют заказчики VMware для постоянного повышения уровня безопасности ЦОД.

Internal Firewalls for Dummies Guide («Внутренние брандмауэры для "чайников"»)

Узнайте, как внутренние брандмауэры помогают защитить горизонтальный сетевой трафик, чтобы предотвратить горизонтальное распространение угроз. 

Готовы начать?