Обеспечение безопасности сети с помощью микросегментации

Создайте встроенную систему безопасности для приложений в частных и публичных облачных средах путем разрешения известных сетевых потоков и запрещения всех остальных. Блокируйте несанкционированные горизонтальные перемещения с помощью микросегментации VMware NSX, а затем определяйте и применяйте согласованные политики безопасности сети к любым рабочим нагрузкам, размещенным в любой точке среды. Используйте единую панель управления для фиксации важных приложений, создания логической демилитаризованной зоны в ПО и сокращения площади атаки в среде виртуальных рабочих мест.

Ознакомительное видео: обеспечение безопасности и микросегментации с помощью VMware NSX

Video Play Icon
(2:01)

Повышение уровня безопасности с помощью гибких средств защиты

Защитите важные рабочие нагрузки и среды с помощью гибкой микросегментации, средств управления уровня 7 с сохранением состояния и значительного упрощения управления.

Переход к модели встроенной безопасности

Переход к модели встроенной безопасности

Организации обеспечивают эффективную защиту важных рабочих нагрузок в брандмауэре периметра с помощью микросегментации.

Защита приложений с помощью согласованной встроенной системы безопасности

Ускоренное обнаружение политик

Ускорьте создание политик, используя автоматизированное обнаружение приложений, рекомендации для групп и правил сегментации, а также удобные рабочие процессы для итеративного планирования. Все это основано на уникальных возможностях визуализации сетевого трафика и поведения рабочих нагрузок решения NSX.

Переход к управлению уровня 7 с сохранением состояния и другим средствам управления

Выйдите за рамки базовых политик блокировки портов уровня 4 и используйте весь стек средств управления брандмауэром уровня 7 с сохранением состояния. Затем добавьте NSX Distributed IDS/IPS — передовую систему обнаружения угроз, предназначенную для выявления их горизонтального перемещения в многооблачных средах.

Согласованное применение политик

Перестаньте управлять разрозненными политиками в среде организации. Применяйте политики безопасности сети, охватывающие несколько ЦОД и сред гибридного облака, для защиты трафика между ВМ, контейнерами, аппаратными серверами и публичными облаками в глобальном масштабе.

Предоставление автоматизированных политик безопасности

Используйте динамическую модель политик на основе объектов, которая автоматически обновляет политики с момента инициализации и в течение жизненного цикла приложений и рабочих нагрузок, что помогает упростить управление, автоматизировать реагирование на инциденты и устранить устаревшие политики.

Микросегментация сети 

Медицинский центр Interfaith Medical Center улучшает защиту данных и приложений

Медицинский центр Interfaith Medical Center защищает важные данные пациентов

Медицинский центр Interfaith Medical Center значительно повысил уровень безопасности данных и приложений для более надежной защиты данных пациентов.

Школьный округ Хатто Индепендент реализует систему безопасности нового поколения

Школьный округ Хатто Индепендент устранил проблемы с масштабируемостью и безопасностью, используя vSphere и NSX.

Ознакомиться с примером внедрения

Компании среднего размера: обеспечение безопасности и соответствия нормативным требованиям

Используйте единое решение для виртуализации и микросегментации сети.

Скачать тематическую статью

Переход к модели нулевого доверия с помощью встроенной системы безопасности приложений

Используйте существующую инфраструктуру виртуализации, чтобы сократить площадь атаки на приложения.

Скачать краткий технический обзор

Основные сценарии использования микросегментации

Защита важных приложений

Предотвращайте угрозы, блокируя их горизонтальное распространение между приложениями и рабочими нагрузками с помощью возможностей микросегментации в NSX. Обеспечьте автоматическое обновление политик по мере изменения приложений и реализуйте быстрое и гибкое реагирование на инциденты.

Упрощение процессов за счет улучшенной визуализации

Ускорьте определение политик и реагирование на инциденты с помощью иерархических схем топологии приложений. Без труда переходите от высокоуровневых приложений к подробному контексту каждой рабочей нагрузки, в том числе к иерархии каждого конечного устройства и потокам трафика.

Обеспечение безопасности сред виртуальных рабочих мест

Блокируйте горизонтальное распространение угроз между ВМ, применяя политики безопасности на основе пользовательских учетных данных вплоть до уровня сеанса RDSH. Устраните расходы и упростите эксплуатацию сторонних средств балансировки нагрузки, используя программные возможности балансировки нагрузки в NSX для управления трафиком среды VDI.

Использование демилитаризованных зон в программном обеспечении

Создавайте и администрируйте демилитаризованные зоны, среды приложений и зоны безопасности для обеспечения соответствия нормативным требованиям полностью программным образом, чтобы устранить необходимость в приобретении дорогого дополнительного физического оборудования и значительно упростить эксплуатацию.

Расширение возможностей виртуального облака

Внедрение встроенной системы безопасности

Используйте единственный специализированный внутренний брандмауэр для защиты горизонтального сетевого трафика и согласованного обеспечения безопасности рабочих нагрузок в различных облаках.

Подробнее о брандмауэре SDF 

Создание среды на платформе NSX

Подключайте и защищайте приложения в ЦОД и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.

Подробнее о VMware NSX 

Получение рекомендаций по политикам безопасности

Упростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.

Подробнее об NSX Intelligence  

Подробная визуализация

Расширьте возможности управления сетевым трафиком и защиты благодаря полной визуализации всех сред.

Подробнее о vRealize Network Insight 

Подробнее о микросегментации в NSX 

Демоверсия и дополнительные ресурсы