Qu’est-ce que NSX Distributed Firewall ?
Sécurité est-ouest complète de type « zéro confiance »
Face aux rançongiciels et au déplacement latéral des menaces, le trafic est-ouest est devenu le nouveau champ de bataille. NSX Distributed Firewall offre une architecture distribuée et fournie par logiciel, ainsi qu’une prévention des menaces avancées. Il permet une sécurité zéro confiance facile à déployer et automatise les règles tout en réduisant les coûts globaux.
Débit à grande échelle
Bénéficiez d’une couverture complète avec une protection par pare-feu atteignant jusqu’à 20 Tbit/s par SDDC.
Accès sécurisé aux charges de travail
Protégez l’accès aux charges de travail grâce au zéro confiance.
Jusqu’à 73 % d’économies dans les coûts d’exploitation
Réduisez les coûts d’exploitation, sans modifications du réseau ni politiques automatisées.
Avantages de NSX Distributed Firewall
Aucune modification apportée au réseau
Simplifiez radicalement le déploiement et les opérations du pare-feu en remplaçant le matériel physique, en éliminant les modifications apportées au réseau et en évitant le trafic avec renvoi en épingle.
Éliminez les angles morts
Obtenez une visibilité et un contexte sur les charges de travail pour identifier et bloquer les menaces à chaque tronçon, tout en restant isolé de la surface d’attaque.
Sécurité sous forme de code
Un modèle de règle basé sur les objets et piloté par API fournit des recommandations de politique, automatise la mobilité des politiques et garantit que les stratégies de sécurité appropriées sont associées automatiquement aux nouvelles charges de travail.
Modèle zéro confiance et sécurité renforcée
Grâce à une approche logicielle moderne facile à mettre en œuvre et scalable, mettez en place une architecture zéro confiance dans votre infrastructure à l’échelle du multicloud.
Cas d’usage
Simplifier la segmentation de réseau
Gagnez en visibilité sur le trafic et procédez facilement à la segmentation du réseau en définissant des segments entièrement dans le logiciel ; il n’est donc pas nécessaire de modifier votre réseau ou de renvoyer le trafic en épingle en déployant des appliances discrètes.
Implémenter le zéro confiance dans le Cloud
Créez, appliquez et gérez facilement et automatiquement des règles de micro-segmentation granulaires. La compréhension intrinsèque de la topologie des applications permet de générer des recommandations de règle.
Déployer des correctifs virtuels omniprésents
Tirez parti de la fonctionnalité IDS/IPS sur chaque hôte pour surveiller tous vos flux de trafic, identifier le trafic malveillant par tronçon, puis appliquer des correctifs virtuels pour vous assurer que les serveurs non corrigés à l’intérieur du Data Center ne peuvent pas être exploités.
Bloquer les menaces avancées
Exploitez plusieurs moteurs de détection avec fonctionnalités IDS/IPS distribuée, NTA et sandboxing pour empêcher les menaces avancées de se déplacer latéralement sur votre réseau, même sur le trafic chiffré. Profitez de la fonctionnalité de détection et traitement des menaces réseau (NDR) qui met en corrélation les événements sur tous les moteurs de détection pour identifier les intrusions.
Le pare-feu interne et les capacités de micro-segmentation de NSX Data Center nous ont permis de déployer rapidement le projet zéro confiance de notre CIO.
- Mark Fournier, directeur de l’infrastructure informatique, Federal Credit Union (Sénat américain)
La sécurité inhérente à la plate-forme NSX permet à nos développeurs et experts de la sécurité de travailler ensemble dès le départ, en intégrant la cybersécurité à l’ADN même du réseau.
- Scott Tivendale, responsable des capacités, Cenitex
NSX a simplifié la possibilité pour nous de segmenter ces serveurs dans leur propre environnement... sans avoir à faire de gros achats de matériel et d’autres pare-feu et technologies.
- Ben Moore, ingénieur système en chef, Preferred Mutual
Ressources associées
Internal Firewalls for Dummies (Les pare-feu internes pour les nuls)
Les entreprises ne peuvent plus compter uniquement sur les pare-feu de périmètre. Découvrez comment les pare-feu internes améliorent la sécurité des Data Centers complexes d’aujourd’hui.
Fiche technique de NSX Distributed Firewall
NSX Distributed Firewall protège tout le trafic est-ouest avec une sécurité intrinsèque à l’infrastructure, ce qui simplifie radicalement le modèle de déploiement de la sécurité.
Le meilleur moyen de protéger le trafic est-ouest
Les solutions de sécurité greffées après coup ne peuvent pas offrir la scalabilité, la flexibilité et la rentabilité qui répondent aux besoins actuels. Il est nécessaire de comprendre pourquoi la sécurité intrinsèque est essentielle.
Produits associés
Développez les capacités de sécurité de votre Data Center avec la détection et la réponse, la prévention des menaces, etc.
NSX Network Detection and Response
Corrélation des événements basée sur l’IA entre plusieurs moteurs de détection
NSX Distributed IDS/IPS
Détection des rançongiciels et autres menaces basée sur les signatures et le comportement à chaque tronçon
Network Traffic Analysis
Détecter les activités anormales et les comportements malveillants lors des déplacements latéraux sur votre réseau
NSX Intelligence
Moteur d’analyse distribuée pour la visualisation de la topologie et les recommandations de règle
NSX Gateway Firewall
Pare-feu de couche 7 pour protéger les serveurs physiques et la périphérie de zone/Cloud
Questions fréquentes
NSX Distributed Firewall est un pare-feu software-defined de couche 7 activé sur chaque charge de travail pour segmenter le trafic est-ouest et bloquer le déplacement latéral des menaces. Sa solution de prévention des menaces avancées inclut un système IDS/IPS distribué, un sandbox réseau, une analyse du trafic réseau, ainsi que des fonctions de détection et de réponse réseau.
Comment fonctionne NSX Distributed Firewall ?
NSX Distributed Firewall applique une approche logicielle pour fournir une sécurité intégrée à l’hyperviseur et déployée sur chaque charge de travail. Il peut alors appliquer des contrôles d’accès et inspecter chaque flux à la recherche de menaces sans trafic avec renvoi en épingle. Il comprend un pare-feu avec état de couche 7, un système de détection/prévention des intrusions (IDS/IPS), un sandbox réseau, une analyse comportementale du trafic réseau et des fonctions de détection et de réponse réseau.
Quels sont les principales fonctionnalités de NSX Distributed Firewall ?
Les principaux facteurs de différenciation de NSX Distributed Firewall sont les suivants :
- Architecture distribuée
- Contexte des charges de travail plus détaillé
- NTA sans TAP réseau
- Débit modulable
- Simplicité opérationnelle
Pour la liste complète des fonctionnalités, consultez la fiche technique.
Quels sont les cas d’usage de NSX Distributed Firewall ?
Les cas d’usage de NSX Distributed Firewall sont les suivants :
- Segmentation du réseau
- Zéro confiance dans le Cloud
- Application de correctifs virtuels pour toutes les charges de travail
- Empêcher le déplacement latéral des menaces
Quels sont les avantages de NSX Distributed Firewall ?
Les avantages de NSX Distributed Firewall sont les suivants :
- Sécurité renforcée
- Aucune modification apportée au réseau
- Éliminer les angles morts
- Sécurité sous forme de code
- Simplicité opérationnelle
Pourquoi choisir une solution VMware comme pare-feu interne ?
Empêchez la propagation des menaces latérales à l’intérieur du réseau sans modifier le réseau.