¿Qué es NSX Distributed Firewall?
Seguridad este-oeste completa para la confianza cero
Los programas de secuestro y el desplazamiento lateral de las amenazas convierten el tráfico este-oeste en el nuevo campo de batalla. NSX Distributed Firewall ofrece prevención de amenazas avanzadas y una arquitectura distribuida que se proporciona por software. Permite una seguridad de confianza cero que es fácil de implementar y automatiza las políticas al tiempo que reduce los costes generales.
Rendimiento hiperescalable
Obtenga una cobertura completa con un cortafuegos de hasta 20 Tb/s por centro de datos definido por software (SDDC).
Acceso seguro a las cargas de trabajo
Proteja las cargas hasta alcanzar la confianza cero.
Hasta un 73 % de ahorro en gastos operativos
Reduzca los gastos operativos, sin cambios de red y con políticas automatizadas.
Ventajas de NSX Distributed Firewall
Cero cambios en la red
Simplifique radicalmente la implementación y las operaciones de cortafuegos sustituyendo el hardware físico, eliminando los cambios en la red y evitando el tráfico entre nodos.
Eliminación de los puntos ciegos
Obtenga visibilidad y contexto de las cargas de trabajo para identificar y bloquear las amenazas en cada salto, mientras conserva el aislamiento de la superficie de ataque.
Seguridad como código
Disfrute de un modelo de políticas controlado por API y basado en objetos que ofrece recomendaciones de políticas, automatiza la movilidad de las políticas y garantiza que las nuevas cargas de trabajo reciban automáticamente las políticas de seguridad adecuadas.
Confianza cero con más seguridad
Ponga en práctica una arquitectura de confianza cero en su infraestructura y sus entornos multinube con un enfoque moderno basado en software fácil de poner en marcha y adaptar.
Casos de uso
Segmentación simplificada de la red
Obtenga visibilidad sobre el tráfico y cree fácilmente la segmentación de la red definiendo segmentos íntegramente mediante software; sin necesidad de cambiar la red ni establecer conexiones para el tráfico implementando dispositivos independientes.
Implemente la confianza cero en la nube
Cree, aplique y gestione políticas granulares de microsegmentación de forma fácil y automática. Comprender de manera intrínseca la topología de las aplicaciones ayuda a generar recomendaciones de políticas.
Fomente la aplicación omnipresente de parches virtuales
Aproveche las ventajas de la detección y prevención de intrusiones (IDS/IPS) en cada host para supervisar todos los flujos de tráfico, identificar el tráfico malicioso por cada salto y, a continuación, aplicar parches virtuales para garantizar que los servidores sin parches del centro de datos no sirvan para canalizar los ataques.
Bloqueo de las amenazas avanzadas
Utilice varios motores de detección con sistemas distribuidos de detección y prevención de intrusiones (IDS/IPS), análisis del tráfico de red (NTA) y entornos de pruebas para impedir que las amenazas avanzadas se desplacen lateralmente por la red, incluso a través del tráfico cifrado. Obtenga la solución Network Detection and Response (NDR), que correlaciona los eventos de todos los motores de detección para identificar intrusiones.
Las prestaciones de microsegmentación y cortafuegos interno que ofrece NSX Data Center nos permitieron llevar a término rápidamente la iniciativa de confianza cero propuesta por nuestro director de informática.
Mark Fournier, director de infraestructura de TI, United States Senate Federal Credit Union
La seguridad inherente que ofrece la plataforma NSX permite que nuestros desarrolladores y expertos en seguridad puedan colaborar desde un primer momento, tejiendo así la ciberseguridad en el propio ADN de la red.
Scott Tivendale, responsable de capacidad, Cenitex
NSX nos ha simplificado la capacidad de segmentar los servidores en su propio entorno [...] sin necesidad de realizar grandes compras de hardware ni de implementar tecnologías o cortafuegos adicionales.
Ben Moore, ingeniero jefe de sistemas, Preferred Mutual
Recursos relacionados
Internal Firewalls for Dummies
Las organizaciones no pueden seguir dependiendo únicamente de los cortafuegos perimetrales. Descubra cómo los cortafuegos internos proporcionan una mejor seguridad para los complejos centros de datos actuales.
Ficha de NSX Distributed Firewall
NSX Distributed Firewall protege todo el tráfico este-oeste mediante seguridad intrínseca a la infraestructura. Así se simplifica drásticamente el modelo de implementación de la seguridad.
Cómo proteger mejor el tráfico este-oeste
Las soluciones de seguridad incorporadas posteriormente no son capaces de ofrecer la escalabilidad, la flexibilidad y la rentabilidad que se necesitan en la actualidad. Descubra por qué la seguridad intrínseca es esencial.
Productos relacionados
Amplíe las prestaciones de seguridad de su centro de datos con funciones de detección y respuesta, prevención de amenazas y más.
NSX Network Detection and Response
Correlación de eventos con inteligencia artificial en múltiples motores de detección.
NSX Distributed IDS/IPS
Detección de programas de secuestro y otras amenazas en cada salto, según firmas y comportamientos.
Network Traffic Analysis
Detección de actividades anómalas y comportamientos maliciosos a medida que se desplazan lateralmente por su red.
NSX Intelligence
Motor de análisis distribuido para visualización de topologías y recomendaciones sobre políticas.
NSX Gateway Firewall
Cortafuegos de capa 7 para proteger los servidores físicos y la zona o el perímetro de la nube.
Preguntas frecuentes
NSX Distributed Firewall es un cortafuegos de capa 7 definido por software que se activa en todas las cargas de trabajo para segmentar el tráfico este-oeste y bloquear el desplazamiento lateral de las amenazas. Su sistema de prevención de amenazas avanzadas incluye soluciones distribuidas de IDS/IPS, un entorno de pruebas de red, análisis de tráfico de red, y detección y respuesta en la red.
¿Cómo funciona NSX Distributed Firewall?
NSX Distributed Firewall utiliza un enfoque basado en software para ofrecer seguridad integrada en el hipervisor y distribuida en cada carga de trabajo. Esto le permite aplicar controles de acceso e inspeccionar cada flujo en busca de amenazas sin tráfico entre nodos. Incluye un cortafuegos de capa 7 con estado, un sistema de prevención y detección de intrusiones (IDS/IPS), un entorno de pruebas de red, análisis del tráfico de red basado en el comportamiento, y mecanismos de detección y respuesta en la red.
¿Cuáles son las principales prestaciones de NSX Distributed Firewall?
Entre las principales factores diferenciadores de NSX Distributed Firewall se incluyen:
- Arquitectura distribuida
- Información contextual superior de las cargas de trabajo
- NTA sin interacciones en la red
- Rendimiento elástico
- Sencillez operativa
Para descubrir todas las prestaciones, consulte la ficha.
¿Cuáles son los casos de uso de NSX Distributed Firewall?
Entre los casos de uso de NSX Distributed Firewall se incluyen:
- Segmentación de red
- Confianza cero en la nube
- Aplicación de parches virtuales para todas las cargas de trabajo
- Detención del desplazamiento lateral de las amenazas
¿Qué ventajas tiene NSX Distributed Firewall?
Entre las ventajas de NSX Distributed Firewall se incluyen:
- Mayor seguridad
- Cero cambios en la red
- Eliminación de los puntos ciegos
- Seguridad como código
- Sencillez operativa
Motivos para elegir VMware como cortafuegos interno
Detenga la propagación de amenazas laterales dentro de la red sin realizar cambios en esta.