Vad är NSX Distributed Firewall?
Komplett lateral säkerhet för nolltillit
Utpressningstrojaner och hot som rör sig lateralt är det nya slagfältet. NSX Distributed Firewall erbjuder en mjukvarulevererad, distribuerad arkitektur och sätter stopp för avancerade hot. Det möjliggör säkerhet baserad på nolltillit som är lätt att ta i drift, automatiserar policyarbetet och sänker totalkostnaden.
Genomströmning i hyperskala
Få fullständig täckning med en brandvägg på upp till 20 Tbit/s per SDDC.
Säker åtkomst till arbetsbelastningar
Säker åtkomst till arbetsbelastningar på färden mot nolltillit.
Upp till 73 % lägre driftkostnad
Lägre driftkostnader utan nätverksändringar och automatiserade policyer.
Fördelar med NSX Distributed Firewall
Inga nätverksändringar
Installera och ta brandväggar i drift betydligt enklare genom att ersätta fysisk hårdvara, slippa förändringar i nätverket och undvika hårnålning av trafik.
Bli kvitt blinda fläckar
Skaffa dig insyn och ett sammanhang för arbetsbelastningarna för att identifiera och stoppa hot hopp för hopp, samtidigt som du är isolerad från angreppspunkten.
Säkerhet som kod
En API-driven, objektbaserad policymodell levererar policyrekommendationer, automatiserar policymobilitet och säkerställer att nya arbetsbelastningar automatiskt tilldelas lämpliga säkerhetspolicyer.
Nolltillit med bättre säkerhet
Operationalisera nolltillitsarkitekturen i infrastrukturen i flera moln med en modern mjukvarubaserad metod som är lätt att operationalisera och skalanpassa.
Användningsfall
Förenkla nätverkssegmentering
Få insyn i trafiken och skapa nätverkssegmentering enkelt genom att definiera segment helt och hållet i mjukvaran – du behöver inte ändra nätverket eller hårnåla trafik genom att installera separata apparater.
Inför nolltillit i molnet
Skapa, tillämpa och hantera detaljerade mikrosegmenteringspolicyer enkelt och automatiskt. Inbyggda insikter i apptopologin gör det lättare att generera policyrekommendationer.
Inför virtuell korrigering överallt
Använd NSX Advanced Threat Prevention på varje värd för att övervaka alla trafikflöden, identifiera skadlig trafik hopp för hopp och sedan tillämpa virtuell korrigering för att säkerställa att okorrigerade servrar i datacentret inte går att utnyttja.
Sätt stopp för avancerade hot
Förhindra kommunikation med skadliga IP-adresser utanför nätverket. Använd flera detektionsmotorer med distribuerad IDS/IPS, NTA och begränsat läge för att hindra avancerade hot från att röra sig lateralt i nätverket – även med krypterad trafik. Skaffa NSX Advanced Threat Prevention, som korrelerar händelser i alla upptäcktsmotorer för att identifiera intrång.
Den interna brandväggen och mikrosegmenteringsfunktionerna i NSX Data Center gjorde att vi snabbt kunde realisera vår informationschefs nolltillitsidé.
– Mark Fournier, Director of IT Infrastructure, United States Senate Federal Credit Union
NSX-plattformens inneboende säkerhet gör att våra utvecklare och säkerhetsexperter kan samarbeta från början och väva in cybersäkerhet i nätverkets själva DNA.
– Scott Tivendale, Capability Lead, Cenitex
NSX har gjort det enklare för oss att segmentera dessa servrar till egna miljöer … utan att behöva köpa in en massa hårdvara och ytterligare brandväggar och tekniker.
– Ben Moore, Lead Systems Engineer, Preferred Mutual
Relaterade resurser
Interna brandväggar för dumskallar
Organisationer kan inte längre förlita sig på enbart brandväggar ute vid randen (edge). Se hur interna brandväggar ger bättre säkerhet för moderna, komplexa datacenter.
Datablad om NSX Distributed Firewall
NSX Distributed Firewall skyddar all lateral trafik med säkerhet som är inbyggd i infrastrukturen, vilket förenklar implementeringsmodellen för säkerhet radikalt.
Det bästa sättet att skydda lateral trafik
Pålagda säkerhetslösningar är inte så skalbara, flexibla och kostnadseffektiva som behövs nu för tiden. Förstå varför inbyggd säkerhet är så viktigt.
Relaterade produkter
Utöka datacentrets säkerhetskapacitet med upptäckt och svar, förebyggande av hot och mer.
NSX Advanced Threat Prevention
Fullständig inspektion av nätverkstrafiken
NSX Intelligence
Distribuerad analysmotor för topologivisualisering och policyrekommendationer
NSX Gateway Firewall
En brandvägg i skikt 7 som skyddar fysiska servrar och zonens/molnets rand
Vanliga frågor
NSX Distributed Firewall är en mjukvarudefinierad brandvägg i skikt 7 som är på i varje arbetsbelastning för att segmentera lateral trafik och hindra hot från att förflytta sig sidledes. Dess avancerade hotförebyggande funktioner inkluderar distribuerad IDS/IPS, begränsat nätverksläge, nätverkstrafikanalys och nätverksdetektering och -respons.
Hur fungerar NSX Distributed Firewall?
NSX Distributed Firewall har en mjukvarubaserad metod för att erbjuda säkerhet som är inbyggd i hypervisorn och levereras i varje arbetsbelastning. Detta gör att den kan upprätthålla åtkomstkontroller och inspektera varje flöde för att hitta hot utan hårnålning av trafik. Den omfattar en tillståndsstyrd brandvägg i skikt 7, ett system för detektering/förebyggande av intrång (IDS/IPS), begränsat nätverksläge och beteendebaserad nätverkstrafikanalys och nätverksdetektering och -respons.
Vilka är de viktigaste kapaciteterna hos NSX Distributed Firewall?
Detta är de viktigaste särskiljande dragen för NSX Distributed Firewall:
- Distribuerad arkitektur
- Överlägsen arbetsbelastningskontext
- Inga teståtkomstpunkter för nätverkstrafikanalys
- Elastisk genomströmning
- Operativt enkelt
Alla funktioner beskrivs i databladet.
Vilka är användningsfallen för NSX Distributed Firewall?
Detta är några användningsfall för NSX Distributed Firewall:
- Nätverkssegmentering
- Nolltillit i molnet
- Virtuell korrigering av alla arbetsbelastningar
- Hindra hot från att röra sig lateralt
Vilka är fördelarna med NSX Distributed Firewall?
Detta är några av fördelarna med NSX Distributed Firewall:
- Bättre säkerhet
- Inga nätverksändringar
- Bli kvitt blinda fläckar
- Säkerhet som kod
- Driftmässig enkelhet
Varför ska man välja VMwares interna brandvägg?
Stoppa spridningen av laterala hot i nätverket utan några nätverksförändringar.