1. Produktöversikt
  2. Vanliga frågor
  3. Resurser

Komplett lateral säkerhet för nolltillit

Utpressningstrojaner och hot som rör sig lateralt är det nya slagfältet. NSX Distributed Firewall erbjuder en mjukvarulevererad, distribuerad arkitektur och sätter stopp för avancerade hot. Det möjliggör säkerhet baserad på nolltillit som är lätt att ta i drift, automatiserar policyarbetet och sänker totalkostnaden.

Genomströmning i hyperskala

Få fullständig täckning med en brandvägg på upp till 20 Tbit/s per SDDC.

Läs rapporten

Säker åtkomst till arbetsbelastningar

Säker åtkomst till arbetsbelastningar på färden mot nolltillit.

Läs Forresters rapport

Upp till 73 % lägre driftkostnad

Lägre driftkostnader utan nätverksändringar och automatiserade policyer.

LÄS LÖSNINGSÖVERSIKTEN

Fördelar med NSX Distributed Firewall

Inga nätverksändringar

Installera och ta brandväggar i drift betydligt enklare genom att ersätta fysisk hårdvara, slippa förändringar i nätverket och undvika hårnålning av trafik.

Bli kvitt blinda fläckar

Skaffa dig insyn och ett sammanhang för arbetsbelastningarna för att identifiera och stoppa hot hopp för hopp, samtidigt som du är isolerad från angreppspunkten.

Säkerhet som kod

En API-driven, objektbaserad policymodell levererar policyrekommendationer, automatiserar policymobilitet och säkerställer att nya arbetsbelastningar automatiskt tilldelas lämpliga säkerhetspolicyer.

Nolltillit med bättre säkerhet

Operationalisera nolltillitsarkitekturen i infrastrukturen i flera moln med en modern mjukvarubaserad metod som är lätt att operationalisera och skalanpassa.

Användningsfall

Inför nolltillit i molnet

Skapa, tillämpa och hantera detaljerade mikrosegmenteringspolicyer enkelt och automatiskt. Inbyggda insikter i apptopologin gör det lättare att generera policyrekommendationer.

Inför virtuell korrigering överallt

Använd NSX Advanced Threat Prevention på varje värd för att övervaka alla trafikflöden, identifiera skadlig trafik hopp för hopp och sedan tillämpa virtuell korrigering för att säkerställa att okorrigerade servrar i datacentret inte går att utnyttja.

Sätt stopp för avancerade hot

Förhindra kommunikation med skadliga IP-adresser utanför nätverket. Använd flera detektionsmotorer med distribuerad IDS/IPS, NTA och begränsat läge för att hindra avancerade hot från att röra sig lateralt i nätverket – även med krypterad trafik. Skaffa NSX Advanced Threat Prevention, som korrelerar händelser i alla upptäcktsmotorer för att identifiera intrång.

Nätverkssegmentering
Nolltillit
Virtuell korrigering
Hotförebyggande

Relaterade resurser

Interna brandväggar för dumskallar

Organisationer kan inte längre förlita sig på enbart brandväggar ute vid randen (edge). Se hur interna brandväggar ger bättre säkerhet för moderna, komplexa datacenter.

HÄMTA GUIDEN
En praktisk väg till nolltillit

Datablad om NSX Distributed Firewall

NSX Distributed Firewall skyddar all lateral trafik med säkerhet som är inbyggd i infrastrukturen, vilket förenklar implementeringsmodellen för säkerhet radikalt.

LÄS DATABLADET

Det bästa sättet att skydda lateral trafik

Pålagda säkerhetslösningar är inte så skalbara, flexibla och kostnadseffektiva som behövs nu för tiden. Förstå varför inbyggd säkerhet är så viktigt.

LÄS RAPPORTEN
ALLA RESURSER

Relaterade produkter

Utöka datacentrets säkerhetskapacitet med upptäckt och svar, förebyggande av hot och mer.

NSX Advanced Threat Prevention

Fullständig inspektion av nätverkstrafiken

NSX Intelligence

Distribuerad analysmotor för topologivisualisering och policyrekommendationer

NSX Gateway Firewall

En brandvägg i skikt 7 som skyddar fysiska servrar och zonens/molnets rand

Vanliga frågor

NSX Distributed Firewall är en mjukvarudefinierad brandvägg i skikt 7 som är på i varje arbetsbelastning för att segmentera lateral trafik och hindra hot från att förflytta sig sidledes. Dess avancerade hotförebyggande funktioner inkluderar distribuerad IDS/IPS, begränsat nätverksläge, nätverkstrafikanalys och nätverksdetektering och -respons.

NSX Distributed Firewall har en mjukvarubaserad metod för att erbjuda säkerhet som är inbyggd i hypervisorn och levereras i varje arbetsbelastning. Detta gör att den kan upprätthålla åtkomstkontroller och inspektera varje flöde för att hitta hot utan hårnålning av trafik. Den omfattar en tillståndsstyrd brandvägg i skikt 7, ett system för detektering/förebyggande av intrång (IDS/IPS), begränsat nätverksläge och beteendebaserad nätverkstrafikanalys och nätverksdetektering och -respons.

Detta är de viktigaste särskiljande dragen för NSX Distributed Firewall:

  • Distribuerad arkitektur
  • Överlägsen arbetsbelastningskontext
  • Inga teståtkomstpunkter för nätverkstrafikanalys
  • Elastisk genomströmning
  • Operativt enkelt

Alla funktioner beskrivs i databladet.

Detta är några användningsfall för NSX Distributed Firewall:

  • Nätverkssegmentering
  • Nolltillit i molnet
  • Virtuell korrigering av alla arbetsbelastningar
  • Hindra hot från att röra sig lateralt

Detta är några av fördelarna med NSX Distributed Firewall:

  • Bättre säkerhet
  • Inga nätverksändringar
  • Bli kvitt blinda fläckar
  • Säkerhet som kod
  • Driftmässig enkelhet
Category A to Z Z to A

Resultat

Översikt

Datablad om VMware NSX Distributed Firewall

  • Overview

Förebyggande av avancerade hot med VMware NSX Distributed Firewall

  • Overview

VMware NSX Distributed IDS/IPS: Ett nytt paradigm för lateral säkerhet

  • Overview

Lateral säkerhet är det nya slagfältet inom cybersäkerhet

  • Overview

IT- och säkerhetsledare nyttjar lateral säkerhet för att minska problemen med utpressningstrojaner

  • Overview

Uppfylla SWIFT CSCF v2022-kraven med NSX Firewall

  • Overview

Operationalisera mikrosegmentering enkelt med NSX Intelligence

  • Overview

Säkra datacentret i bara fyra steg

  • Overview

Zero Trust i amerikanska federala myndigheters privata moln

  • Overview

Säkra åtkomsten till arbetsbelastningar i en heltäckande Zero Trust-arkitektur

  • Overview

Fem viktiga krav på interna brandväggar i datacentret

  • Overview

ABC om programbehållares nätverkssäkerhet för proffs på nätverkssäkerhet

  • Overview
Gated

Interna brandväggar för dumskallar

  • Overview

De fyra hindren för mikrosegmentering

  • Overview

Lösningsöversikt av NSX Distributed Firewall för att säkra virtuella skrivbord

  • Overview

En praktisk väg mot Zero Trust i datacentret

  • Overview

Lösningsöversikt av VMware NSX Intelligence

  • Overview

Analytikerrapporter

Gated

(SANS) Knack knack: Fungerar den här säkerhetsgrejen?

  • Analyst Reports

Incidentåtgärder mot utpressningstrojaner

  • Analyst Reports

Privat molnsäkerhet inför angrepp med utpressningstrojaner

  • Analyst Reports

CISO-rapport 2022

  • Analyst Reports
Gated

Säker åtkomst till arbetsbelastningar på färden mot Zero Trust

  • Analyst Reports
Gated

Vill ni använda Zero Trust måste ni ha en annan brandväggsstrategi

  • Analyst Reports

Hur du tar dig härifrån till Zero Trust

  • Analyst Reports

Fallstudier

Cenitex och VMware gör digitaliseringen till det nya normaltillståndet för Victorias myndigheter

  • Case Studies

Efterlev GLBA och andra krav från myndigheterna

  • Case Studies

Intern brandvägg: Det bästa sättet att skydda lateral trafik

  • Case Studies

Hur VMwares IT nyttjar Zero Trust i datacentret

  • Case Studies

VMware NSX Distributed Firewall gör att en stor amerikansk stad kan säkra sina viktigaste nätverk

  • Case Studies

Amerikanska senatens Federal Credit Union bygger in säkerheten med VMware

  • Case Studies

Teknisk dokumentation

Riktmärke för VMware NSX Distributed IDS/IPS

  • Technical Documentation

Validera effektiviteten hos VMware Service-defined Firewall med Verodin

  • Technical Documentation

Riktmärke för VMware Service-defined Firewall

  • Technical Documentation

Varför ska man välja VMwares interna brandvägg?

Stoppa spridningen av laterala hot i nätverket utan några nätverksförändringar.