Защита сети с помощью микросегментации
 

Реализуйте модель безопасности «нулевого доверия» для приложений в средах частных и общедоступных облаков, блокируя горизонтальное распространение угроз с помощью возможностей микросегментации, предоставляемых решением VMware NSX. Определяйте и согласованно применяйте политики безопасности сети для любых рабочих нагрузок в любой точке размещения с помощью единой панели управления. Блокируйте важные приложения, создайте логическую зону DMZ в ПО и сократите площадь атаки в среде виртуальных рабочих мест.

Ознакомительное видео: обеспечение безопасности и микросегментации с помощью VMware NSX

Video Play Icon
(2:01)

Использование микросегментации для усиления защиты

Защитите важные рабочие нагрузки и среды с помощью гибкой микросегментации, средств управления уровня 7 с сохранением состояния и упрощенных возможностей управления.

Переход к модели безопасности «нулевого доверия»

Переход к модели безопасности «нулевого доверия»

Организации используют возможности микросегментации для эффективной защиты важных рабочих нагрузок в рамках брандмауэра периметра.

Защита приложений с помощью согласованной и адаптивной системы безопасности

Ускоренное обнаружение политик

Ускорьте создание политик, используя автоматическое обнаружение приложений, рекомендации для групп и правил сегментации, а также удобные рабочие процессы для итеративного планирования. Все это основано на уникальных возможностях визуализации сетевого трафика и поведения рабочих нагрузок решения NSX.

Переход к средствам управления уровня 7 с сохранением состояния

Перейдите от базовых политик блокировки портов уровня 4 к комплексным средствам управления брандмауэра уровня 7 с сохранением состояния, а также используйте тесную интеграцию с AppDefense для обеспечения защиты рабочих нагрузок, администрирования приложений и мониторинга поведения.

Согласованное применение политик

Перестаньте управлять разрозненными политиками в среде организации. Применяйте политики безопасности сети, охватывающие несколько ЦОД и сред гибридного облака, для защиты трафика между ВМ, контейнерами, аппаратными серверами и общедоступными облаками в глобальном масштабе.

Применение адаптивных политик безопасности

Используйте динамическую модель политик на основе объектов, которая автоматически обновляет политики с момента инициализации и в течение жизненного цикла приложений и рабочих нагрузок, что помогает упростить управление, автоматизировать реагирование на инциденты и устранить устаревшие политики.

Микросегментация сети 

Организация Interfaith Medical Center улучшила защиту данных и приложений

Медицинский центр Interfaith Medical Center защищает важные данные пациентов

Медицинский центр Interfaith Medical Center повышает уровень безопасности данных и приложений для более надежной защиты данных пациентов.

Школьный округ Хатто Индепендент реализует систему безопасности нового поколения

Школьный округ Хатто Индепендент устранил проблемы с масштабируемостью и безопасностью, используя vSphere и NSX.

Ознакомиться с примером внедрения

Компании среднего размера: обеспечение безопасности и соответствия нормативным требованиям

Используйте единое решение для виртуализации и микросегментации сети.

Скачать тематическую статью

Переход на модель «нулевого доверия» с помощью встроенной системы безопасности приложений

Используйте существующую инфраструктуру виртуализации, чтобы сократить площадь атаки на приложения.

Скачать краткий технический обзор

Реализация современного решения по микросегментации

Защита важных приложений

Предотвращайте угрозы, блокируя их горизонтальное распространение между приложениями и рабочими нагрузками с помощью возможностей микросегментации в NSX. Обеспечьте автоматическое обновление политик по мере изменения приложений и реализуйте быстрое и гибкое реагирование на инциденты.

Ускорение процессов за счет улучшенной визуализации

Ускорьте определение политик и реагирование на инциденты с помощью иерархических схем топологии приложений. Без труда переходите от высокоуровневых приложений к подробному контексту каждой рабочей нагрузки, в том числе к иерархии каждого конечного устройства и потокам трафика.

Обеспечение безопасности сред виртуальных компьютеров

Блокируйте горизонтальное распространение угроз между виртуальными рабочими местами, применяя политики безопасности на основе пользовательских учетных данных вплоть до уровня сеанса RDSH. Устраните расходы и упростите эксплуатацию сторонних средств балансировки нагрузки, используя программные возможности балансировки нагрузки в NSX для трафика среды VDI.

Создание зон DMZ в ПО

Создавайте и администрируйте зоны DMZ, среды приложений и зоны безопасности для обеспечения соответствия нормативным требованиям полностью программным образом, чтобы устранить необходимость в приобретении дорогого дополнительного физического оборудования и значительно упростить эксплуатацию.

Расширение возможностей виртуального облака

Внедрение встроенной системы безопасности

Используйте единственный специализированный внутренний брандмауэр для защиты горизонтального трафика и согласованного обеспечения безопасности рабочих нагрузок между различными облаками.

Подробнее о брандмауэре SDF 

Создание среды на платформе NSX

Подключайте и защищайте приложения в центрах обработки данных и облаках с помощью виртуализированной сети и системы безопасности на основе VMware NSX.

Подробнее о VMware NSX 

Получение рекомендаций по политикам безопасности

Упростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.

Подробнее об NSX Intelligence  

Подробная визуализация

Улучшите управление сетевым трафиком и средствами обеспечения безопасности за счет полной визуализации всех сред.

Подробнее о vRealize Network Insight 

Подробнее о микросегментации в NSX 

Демоверсия и дополнительные ресурсы