Приложения и облако
Реализуйте преимущества любого облака и ускорьте предоставление современных приложений вместе с VMware Cloud.
Сеть
Ускорение работы современных приложений с помощью виртуализации сети и безопасности для WAN, ЦОД и облака.
Рабочая область
Обеспечьте персоналу удобные условия работы в любой точке и в любое время.
Безопасность
Обеспечьте безопасность инфраструктуры при использовании любых приложений, облаков и устройств.
Решения по отраслям
Конкретные решения для вашей платформы приложений, облачной инфраструктуры и архитектуры безопасности.
О партнерах VMware
Глобальная экосистема партнеров VMware помогает предприятиям разобраться в облаках.
Преимущества VMware
Создание, использование, контроль, подключение, защита приложений в любой точке с цифровой платформой VMware.
Микросегментация
Микросегментация
Микросегментация — это метод обеспечения безопасности сети, с помощью которого архитекторы систем безопасности могут логически разделить ЦОД на отдельные сегменты безопасности вплоть до уровня отдельных рабочих нагрузок, а затем определить элементы управления безопасностью и предоставлять услуги для каждого уникального сегмента. Благодаря микросегментации ИТ-специалисты могут развертывать гибкие политики безопасности в ЦОД с помощью технологии виртуализации сети вместо установки нескольких физических брандмауэров. Кроме того, можно использовать микросегментацию для защиты всех виртуальных машин (ВМ) в корпоративной сети с помощью средств управления безопасностью на основе политик, которые развертываются на уровне приложений. Благодаря применению политик безопасности к отдельным рабочим нагрузкам программное обеспечение для микросегментации может значительно повысить устойчивость компании к атакам.
Микросегментация: определение
ПО для микросегментации создает с помощью технологии виртуализации сети гибко настраиваемые безопасные зоны в ЦОД и облачных средах. Это обеспечивает изоляцию и индивидуальную защиту каждой рабочей нагрузки.
Преимущества микросегментации для сетей
Микросегментация оптимизирует работу с сетями, создавая «демилитаризованные зоны» для обеспечения безопасности в одном или нескольких ЦОД. За счет привязки гибких политик безопасности к индивидуальным рабочим нагрузкам ПО для микросегментации ограничивает возможность горизонтального распространения угроз в ЦОД, даже если им удалось обойти защиту периметра. Такой подход помогает предотвратить заражение серверов в ЦОД, безопасно изолировать сети и сократить общую площадь атаки, если возникает инцидент нарушения безопасности сети.
Продукты, решения и ресурсы VMware, связанные с микросегментацией
VMware vRealize Network Insight
VMware vRealize Network Insight помогает заказчикам создать оптимизированную, высокодоступную и безопасную сетевую инфраструктуру в многооблачных средах.
Сеть и система безопасности гибридного облака в частных и публичных облаках
VMware NSX Cloud обеспечивает визуализацию с помощью единой консоли управления, широкие сетевые возможности, согласованные параметры безопасности, а также гибкую и масштабируемую микросегментацию в сети гибридного облака.
Защита сети с помощью микросегментации
VMware NSX Data Center помогает реализовать модель безопасности нулевого доверия для приложений в средах частных и публичных облаков.
AppDefense — ПО для обеспечения безопасности приложений
AppDefense реагирует на угрозы не постфактум, а заблаговременно, анализируя требуемое состояние и поведение приложений и отслеживая изменения, которые указывают на наличие угрозы.
Микросегментация в деталях | Блоги VMware
Среда современного ЦОД быстро меняется. Это проявляется в переходе от физических рабочих нагрузок к виртуализированным, во внедрении программно-определяемых ЦОД и новых архитектур, в наступлении эпохи многооблачных сред и стремительном росте количества мобильных устройств, подключающихся к корпоративному ЦОД.
Адаптивная микросегментация | Блоги VMware
Представляем адаптивную микросегментацию. Следующий этап в развитии микросегментации — значительное расширение интеллектуальных возможностей приложений за счет более четкого представления о компонентах приложений, а также о требуемом состоянии и поведении рабочих нагрузок приложений.