Микросегментация с помощью VMware NSX
Обеспечение безопасности сети с помощью микросегментации
Создайте встроенную систему безопасности для приложений в частных и публичных облачных средах путем разрешения известных сетевых потоков и запрещения всех остальных. Блокируйте несанкционированные горизонтальные перемещения с помощью микросегментации VMware NSX, а затем определяйте и применяйте согласованные политики безопасности сети к любым рабочим нагрузкам, размещенным в любой точке среды. Используйте единую панель управления для фиксации важных приложений, создания логической демилитаризованной зоны в ПО и сокращения площади атаки в среде виртуальных рабочих мест.
Ознакомительное видео: обеспечение безопасности и микросегментации с помощью VMware NSX
Повышение уровня безопасности с помощью гибких средств защиты
Защитите важные рабочие нагрузки и среды с помощью гибкой микросегментации, средств управления уровня 7 с сохранением состояния и значительного упрощения управления.
Переход к модели встроенной безопасности
Переход к модели встроенной безопасности
Организации обеспечивают эффективную защиту важных рабочих нагрузок в брандмауэре периметра с помощью микросегментации.
Защита приложений с помощью согласованной встроенной системы безопасности
Ускоренное обнаружение политик
Ускорьте создание политик, используя автоматизированное обнаружение приложений, рекомендации для групп и правил сегментации, а также удобные рабочие процессы для итеративного планирования. Все это основано на уникальных возможностях визуализации сетевого трафика и поведения рабочих нагрузок решения NSX.
Переход к управлению уровня 7 с сохранением состояния и другим средствам управления
Выйдите за рамки базовых политик блокировки портов уровня 4 и используйте весь стек средств управления брандмауэром уровня 7 с сохранением состояния. Затем добавьте NSX Distributed IDS/IPS — передовую систему обнаружения угроз, предназначенную для выявления их горизонтального перемещения в многооблачных средах.
Согласованное применение политик
Перестаньте управлять разрозненными политиками в среде организации. Применяйте политики безопасности сети, охватывающие несколько ЦОД и сред гибридного облака, для защиты трафика между ВМ, контейнерами, аппаратными серверами и публичными облаками в глобальном масштабе.
Предоставление автоматизированных политик безопасности
Используйте динамическую модель политик на основе объектов, которая автоматически обновляет политики с момента инициализации и в течение жизненного цикла приложений и рабочих нагрузок, что помогает упростить управление, автоматизировать реагирование на инциденты и устранить устаревшие политики.
Микросегментация сети
Медицинский центр Interfaith Medical Center улучшает защиту данных и приложений
Медицинский центр Interfaith Medical Center защищает важные данные пациентов
Медицинский центр Interfaith Medical Center значительно повысил уровень безопасности данных и приложений для более надежной защиты данных пациентов.
Школьный округ Хатто Индепендент реализует систему безопасности нового поколения
Школьный округ Хатто Индепендент устранил проблемы с масштабируемостью и безопасностью, используя vSphere и NSX.
Ознакомиться с примером внедренияКомпании среднего размера: обеспечение безопасности и соответствия нормативным требованиям
Используйте единое решение для виртуализации и микросегментации сети.
Скачать тематическую статьюПереход к модели нулевого доверия с помощью встроенной системы безопасности приложений
Используйте существующую инфраструктуру виртуализации, чтобы сократить площадь атаки на приложения.
Скачать краткий технический обзорОсновные сценарии использования микросегментации
Защита важных приложений
Предотвращайте угрозы, блокируя их горизонтальное распространение между приложениями и рабочими нагрузками с помощью возможностей микросегментации в NSX. Обеспечьте автоматическое обновление политик по мере изменения приложений и реализуйте быстрое и гибкое реагирование на инциденты.
Упрощение процессов за счет улучшенной визуализации
Ускорьте определение политик и реагирование на инциденты с помощью иерархических схем топологии приложений. Без труда переходите от высокоуровневых приложений к подробному контексту каждой рабочей нагрузки, в том числе к иерархии каждого конечного устройства и потокам трафика.
Обеспечение безопасности сред виртуальных рабочих мест
Блокируйте горизонтальное распространение угроз между ВМ, применяя политики безопасности на основе пользовательских учетных данных вплоть до уровня сеанса RDSH. Устраните расходы и упростите эксплуатацию сторонних средств балансировки нагрузки, используя программные возможности балансировки нагрузки в NSX для управления трафиком среды VDI.
Использование демилитаризованных зон в программном обеспечении
Создавайте и администрируйте демилитаризованные зоны, среды приложений и зоны безопасности для обеспечения соответствия нормативным требованиям полностью программным образом, чтобы устранить необходимость в приобретении дорогого дополнительного физического оборудования и значительно упростить эксплуатацию.
Расширение возможностей виртуального облака
Внедрение встроенной системы безопасности
Используйте единственный специализированный внутренний брандмауэр для защиты горизонтального сетевого трафика и согласованного обеспечения безопасности рабочих нагрузок в различных облаках.
Подробнее о брандмауэре SDFСоздание среды на платформе NSX
Подключайте и защищайте приложения в ЦОД и облаках с помощью виртуализированных сетей и систем безопасности на платформе VMware NSX.
Подробнее о VMware NSXПолучение рекомендаций по политикам безопасности
Упростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.
Подробнее об NSX IntelligenceПодробная визуализация
Расширьте возможности управления сетевым трафиком и защиты благодаря полной визуализации всех сред.
Подробнее о vRealize Network InsightПодробнее о микросегментации в NSX
Обучение и оценка
- Адаптивная микросегментация (краткий технический обзор)
- Краткий обзор решения NSX Intelligence
- Запись в блоге: микросегментация с учетом контекста с помощью NSX-T 2.4
- Микросегментация с помощью NSX и виртуальных рабочих мест Horizon
- Обзор решений NSX для сферы здравоохранения: защита электронных медицинских карт с помощью VMware NSX
- Обзор решений NSX для организаций в сфере здравоохранения. Безопасность сред конечных устройств
- Видеоролики на YouTube, посвященные безопасности
Демоверсия и дополнительные ресурсы
Соответствие требованиям сторонних организаций
- VMware NSX проходит сертификацию сетевых брандмауэров ICSA Labs
- Как компании среднего размера могут обеспечить соответствие нормативным требованиям и повысить уровень кибербезопасности с помощью микросегментации
- Развертывание системы кибербезопасности нового поколения с помощью микросегментации
- Обеспечение соответствия требованиям PCI DSS с помощью VMware NSX-T