Обеспечение безопасности с помощью NSX Data Center
Защита сети с помощью микросегментации
VMware NSX Data Center помогает реализовать модель безопасности «нулевого доверия» для приложений в средах частных и общедоступных облаков. NSX Data Center дает возможность использовать микросегментацию, чтобы согласованно определять и применять политики безопасности сети — для любых рабочих нагрузок в любых расположениях — в целях защиты важных приложений, создания логической ДМЗ в программном обеспечении или уменьшения площади атаки в среде виртуальных компьютеров.
Обзор системы безопасности и микросегментации в NSX
ПРЕИМУЩЕСТВА
Комплексная визуализация работы приложений
Сокращение времени, затрачиваемого специалистами по безопасности сети на постоянные проверки безопасности приложений. Уникальная визуализация всех компонентов приложения — от сетевого трафика до действий на уровне процессов в рабочих нагрузках — помогает автоматизировать создание политик безопасности сети.
Согласованное использование средств управления безопасностью
Устранение необходимости в управлении отдельными политиками для разных компонентов среды. Благодаря NSX Data Center можно применять политики безопасности сети для сред нескольких ЦОД и гибридного облака, чтобы гарантировать согласованную защиту трафика между ВМ, контейнерами и аппаратными серверами.
Адаптивные политики безопасности сети
Переход от реагирования к упреждающему подходу при обеспечении безопасности приложений в жизненном цикле их разработки. Инициализация политик безопасности выполняется автоматически, при этом их индивидуальная привязка к каждой рабочей нагрузке сохраняется даже при изменении приложения с течением времени. При удалении рабочих нагрузок политики безопасности удаляются вместе с ними, что сокращает количество накапливаемых со временем политик и упрощает управление.
СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ NSX DATA CENTER ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Адаптивная микросегментация для защиты критически важных приложений
С помощью адаптивной микросегментации подробную визуализацию приложений можно автоматически преобразовать в политики безопасности сети. По мере изменения приложений политики безопасности адаптируются к ним. Такой подход помогает обеспечить согласованную и адаптивную систему безопасности и устраняет необходимость в трудоемких проверках безопасности приложений и корректировках таблиц с правилами брандмауэра.
Дополнительные сведения см. в кратком техническом обзореСоздание ДМЗ в ПО
Создавайте и администрируйте демилитаризованные зоны (ДМЗ) полностью программным образом, чтобы устранить необходимость приобретать дорогое дополнительное физическое оборудование и значительно упростить текущее управление.
Дополнительные сведения см. в коротком видеоролике Узнайте, как в Университете Нью-Мексико создали зоны ДМЗ в ПООбеспечение безопасности сред виртуальных компьютеров
Обеспечьте защиту сред VDI, применяя политики безопасности на уровне отдельных виртуальных компьютеров и сеансов RDSH. Кроме того, можно использовать NSX Data Center, чтобы управлять сетевым трафиком в инфраструктуре виртуальных компьютеров с помощью программной балансировки нагрузки. Такой подход помогает устранить расходы на дополнительное оборудование для балансировки нагрузки и упрощает управление сетевым трафиком, который создается в среде VDI.
Дополнительные сведения см. в видеороликеАнтивирус без агентов для рабочих нагрузок
Повысьте производительность рабочих нагрузок и упростите управление за счет переноса агентов антивируса в гипервизор и использования антивирусного ПО без агентов. В NSX Data Center можно настроить автоматические действия для реагирования на угрозы, обнаруженные антивирусным ПО.
Демонстрация возможностей микросегментации
Пройдите практическое занятие по микросегментации с помощью NSX Data Center без необходимости в установке ПО.
ПодробнееИСТОРИИ УСПЕХА
Медицинский центр Interfaith Medical Center обеспечивает защиту важных данных пациентов с помощью NSX Data Center
Благодаря NSX Data Center в медицинском центре Interfaith Medical Center удалось реализовать модель безопасности «нулевого доверия», которая повысила уровень защиты данных пациентов и помогла обеспечить соответствие жестким нормативным требованиям.
РЕСУРСЫ
Обучение и оценка
- Адаптивная микросегментация (краткий технический обзор)
- Микросегментация с учетом контекста (обзор решения)
- Микросегментация с помощью NSX и виртуальных компьютеров Horizon
- Развертывание системы кибербезопасности нового поколения с помощью микросегментации (тематическая статья)
- Как компании среднего размера могут обеспечить соответствие нормативным требованиям и повысить уровень кибербезопасности с помощью микросегментации (тематическая статья)
- Краткий обзор решений NSX для отрасли здравоохранения: защита электронных медицинских карт с помощью VMware NSX
- Краткий обзор решений NSX для отрасли здравоохранения: безопасность сред конечных устройств
- Преимущества микросегментации с точки зрения безопасности (обзор решения)
- Видеоролики на YouTube, посвященные безопасности