Микросегментация с помощью VMware NSX
Защита сети с помощью микросегментации
Реализуйте модель безопасности «нулевого доверия» для приложений в средах частных и общедоступных облаков, блокируя горизонтальное распространение угроз с помощью возможностей микросегментации, предоставляемых решением VMware NSX. Определяйте и согласованно применяйте политики безопасности сети для любых рабочих нагрузок в любой точке размещения с помощью единой панели управления. Блокируйте важные приложения, создайте логическую зону DMZ в ПО и сократите площадь атаки в среде виртуальных рабочих мест.
Ознакомительное видео: обеспечение безопасности и микросегментации с помощью VMware NSX
Использование микросегментации для усиления защиты
Защитите важные рабочие нагрузки и среды с помощью гибкой микросегментации, средств управления уровня 7 с сохранением состояния и упрощенных возможностей управления.
Переход к модели безопасности «нулевого доверия»
Переход к модели безопасности «нулевого доверия»
Организации используют возможности микросегментации для эффективной защиты важных рабочих нагрузок в рамках брандмауэра периметра.
Защита приложений с помощью согласованной и адаптивной системы безопасности
Ускоренное обнаружение политик
Ускорьте создание политик, используя автоматическое обнаружение приложений, рекомендации для групп и правил сегментации, а также удобные рабочие процессы для итеративного планирования. Все это основано на уникальных возможностях визуализации сетевого трафика и поведения рабочих нагрузок решения NSX.
Переход к средствам управления уровня 7 с сохранением состояния
Перейдите от базовых политик блокировки портов уровня 4 к комплексным средствам управления брандмауэра уровня 7 с сохранением состояния, а также используйте тесную интеграцию с AppDefense для обеспечения защиты рабочих нагрузок, администрирования приложений и мониторинга поведения.
Согласованное применение политик
Перестаньте управлять разрозненными политиками в среде организации. Применяйте политики безопасности сети, охватывающие несколько ЦОД и сред гибридного облака, для защиты трафика между ВМ, контейнерами, аппаратными серверами и общедоступными облаками в глобальном масштабе.
Применение адаптивных политик безопасности
Используйте динамическую модель политик на основе объектов, которая автоматически обновляет политики с момента инициализации и в течение жизненного цикла приложений и рабочих нагрузок, что помогает упростить управление, автоматизировать реагирование на инциденты и устранить устаревшие политики.
Микросегментация сети
Организация Interfaith Medical Center улучшила защиту данных и приложений
Медицинский центр Interfaith Medical Center защищает важные данные пациентов
Медицинский центр Interfaith Medical Center повышает уровень безопасности данных и приложений для более надежной защиты данных пациентов.
Школьный округ Хатто Индепендент реализует систему безопасности нового поколения
Школьный округ Хатто Индепендент устранил проблемы с масштабируемостью и безопасностью, используя vSphere и NSX.
Ознакомиться с примером внедренияКомпании среднего размера: обеспечение безопасности и соответствия нормативным требованиям
Используйте единое решение для виртуализации и микросегментации сети.
Скачать тематическую статьюПереход на модель «нулевого доверия» с помощью встроенной системы безопасности приложений
Используйте существующую инфраструктуру виртуализации, чтобы сократить площадь атаки на приложения.
Скачать краткий технический обзорРеализация современного решения по микросегментации
Защита важных приложений
Предотвращайте угрозы, блокируя их горизонтальное распространение между приложениями и рабочими нагрузками с помощью возможностей микросегментации в NSX. Обеспечьте автоматическое обновление политик по мере изменения приложений и реализуйте быстрое и гибкое реагирование на инциденты.
Ускорение процессов за счет улучшенной визуализации
Ускорьте определение политик и реагирование на инциденты с помощью иерархических схем топологии приложений. Без труда переходите от высокоуровневых приложений к подробному контексту каждой рабочей нагрузки, в том числе к иерархии каждого конечного устройства и потокам трафика.
Обеспечение безопасности сред виртуальных компьютеров
Блокируйте горизонтальное распространение угроз между виртуальными рабочими местами, применяя политики безопасности на основе пользовательских учетных данных вплоть до уровня сеанса RDSH. Устраните расходы и упростите эксплуатацию сторонних средств балансировки нагрузки, используя программные возможности балансировки нагрузки в NSX для трафика среды VDI.
Создание зон DMZ в ПО
Создавайте и администрируйте зоны DMZ, среды приложений и зоны безопасности для обеспечения соответствия нормативным требованиям полностью программным образом, чтобы устранить необходимость в приобретении дорогого дополнительного физического оборудования и значительно упростить эксплуатацию.
Расширение возможностей виртуального облака
Внедрение встроенной системы безопасности
Используйте единственный специализированный внутренний брандмауэр для защиты горизонтального трафика и согласованного обеспечения безопасности рабочих нагрузок между различными облаками.
Подробнее о брандмауэре SDFСоздание среды на платформе NSX
Подключайте и защищайте приложения в центрах обработки данных и облаках с помощью виртуализированной сети и системы безопасности на основе VMware NSX.
Подробнее о VMware NSXПолучение рекомендаций по политикам безопасности
Упростите внедрение микросегментации с помощью эффективной визуализации топологий приложений и автоматизированных рекомендаций по политикам.
Подробнее об NSX IntelligenceПодробная визуализация
Улучшите управление сетевым трафиком и средствами обеспечения безопасности за счет полной визуализации всех сред.
Подробнее о vRealize Network InsightПодробнее о микросегментации в NSX
Обучение и оценка
- Адаптивная микросегментация (краткий технический обзор)
- Краткий обзор решения NSX Intelligence
- Запись в блоге: микросегментация с учетом контекста с помощью NSX-T 2.4
- Микросегментация с помощью NSX и виртуальных рабочих мест Horizon
- Обзор решений NSX для сферы здравоохранения: защита электронных медицинских карт с помощью VMware NSX
- Обзор решений NSX для организаций в сфере здравоохранения. Безопасность сред конечных устройств
- Видеоролики на YouTube, посвященные безопасности
Демоверсия и дополнительные ресурсы
Соответствие требованиям сторонних организаций
- VMware NSX проходит сертификацию сетевых брандмауэров ICSA Labs
- Как организации средних размеров могут обеспечить соответствие нормативным требованиям и улучшить кибербезопасность с помощью микросегментации
- Развертывание системы кибербезопасности нового поколения с помощью микросегментации
- Обеспечение соответствия требованиям PCI DSS с помощью VMware NSX-T