O que é o NSX Distributed Firewall?
Segurança leste-oeste completa para confiança zero
O ransomware e o movimento lateral de ameaças tornam o tráfego leste-oeste o novo campo de batalha. O NSX Distributed Firewall oferece uma arquitetura distribuída e fornecida por software, além de prevenção avançada de ameaças. Ele proporciona uma segurança de confiança zero fácil de implantar e automatiza a política, ao mesmo tempo que reduz os custos gerais.
Throughput em hiperescala
Obtenha cobertura completa com firewall de até 20 Tbps por SDDC.
Acesso seguro às cargas de trabalho
Acesso seguro às cargas de trabalho na jornada rumo à confiança zero.
Economia de até 73% em OpEx
OpEx mais baixo, sem alterações de rede e políticas automatizadas.
Benefícios do NSX Distributed Firewall
Sem alterações na rede
Simplifique radicalmente a implantação e as operações do firewall, substituindo o hardware físico, eliminando alterações na rede e evitando o "hairpinning" do tráfego.
Elimine pontos cegos
Obtenha visibilidade e contexto de carga de trabalho para identificar e bloquear ameaças a cada salto, mantendo-se isolado da superfície de ataque.
Segurança como código
Um modelo de política com base em objetos e orientado por API oferece recomendações de políticas, automatiza a mobilidade de políticas e garante que novas cargas de trabalho recebam automaticamente políticas de segurança apropriadas.
Confiança zero com melhor segurança
Operacionalize a arquitetura de confiança zero em sua infraestrutura no ambiente multi-cloud com um enfoque moderno baseado em software fácil de operacionalizar e dimensionar.
Casos de uso
Simplifique a segmentação de rede
Ganhe visibilidade no tráfego e crie facilmente segmentação de rede definindo segmentos inteiramente em software, sem necessidade de alterar sua rede ou redirecionar o tráfego implementando appliances discretos.
Implemente a confiança zero na nuvem
Crie, aplique e gerencie políticas detalhadas de microssegmentação de maneira fácil e automática. A compreensão intrínseca da topologia do aplicativo ajuda a gerar recomendações de políticas.
Aplicação de patches virtuais onipresentes
Aproveite as vantagens do IDS/IPS em cada host para monitorar todos os fluxos de tráfego, identificar tráfego malicioso por salto e aplicar patches virtuais para garantir que os servidores sem patches dentro do data center não sejam explorados.
Contenha ameaças avançadas
Use vários mecanismos de detecção com IDS/IPS distribuído, NTA e sandbox para impedir que ameaças avançadas se movam lateralmente em sua rede, mesmo em tráfego criptografado. Obtenha detecção e resposta de rede (NDR, pela sigla em inglês) que correlaciona eventos em todos os mecanismos de detecção para identificar intrusões.
O firewall interno e os recursos de microssegmentação do NSX Data Center nos permitiram fornecer rapidamente a iniciativa de confiança zero do nosso CIO.
- Mark Fournier, diretor de infraestrutura de TI da cooperativa de crédito do senado dos Estados Unidos
A segurança inerente à plataforma NSX permite que nossos desenvolvedores e especialistas em segurança trabalhem juntos desde o início, integrando a segurança cibernética ao próprio DNA da rede.
- Scott Tivendale, líder da área de recursos da Cenitex
O NSX simplificou nossa capacidade de segmentação desses servidores em seu próprio ambiente sem a necessidade de fazer grandes compras de hardware, firewalls e tecnologias adicionais.
- Ben Moore, engenheiro líder da área de sistemas da Preferred Mutual
Recursos relacionados
Internal Firewalls for Dummies
As organizações não podem mais ficar exclusivamente dependentes de firewalls de borda. Saiba como os firewalls internos fornecem melhor segurança aos data centers complexos de hoje.
Datasheet do NSX Distributed Firewall
O NSX Distributed Firewall protege todo o tráfego leste-oeste com segurança intrínseca à infraestrutura, simplificando radicalmente o modelo de implantação de segurança.
A melhor maneira de proteger o tráfego leste-oeste
As soluções de segurança agregadas não podem oferecer o dimensionamento, a flexibilidade e a eficácia de custo necessários atualmente. Entenda por que a segurança intrínseca é fundamental.
Produtos relacionados
Expanda os recursos de segurança do seu data center com detecção e resposta, prevenção contra ameaças e muito mais.
NSX Network Detection and Response
Correlação de eventos com tecnologia de IA em vários mecanismos de detecção
NSX Distributed IDS/IPS
Detecção de ransomware e outras ameaças a cada salto baseada em assinaturas e comportamentos
Análise de tráfego de rede
Detecte atividades anômalas e comportamentos maliciosos à medida que eles se movem lateralmente em sua rede
NSX Intelligence
Mecanismo de análise distribuído para visualização da topologia e recomendações de política
NSX Gateway Firewall
Um firewall de camada 7 que protege os servidores físicos e a borda de nuvem/zona
Perguntas frequentes
O NSX Distributed Firewall é um firewall de camada 7 definido por software ativado em cada carga de trabalho para segmentar o tráfego leste-oeste e bloquear o movimento lateral de ameaças. Sua prevenção avançada de ameaças inclui IDS/IPS distribuído, sandbox de rede, técnicas de análise de tráfego de rede, bem como detecção e resposta de rede.
Como o NSX Distributed Firewall funciona?
O NSX Distributed Firewall usa um enfoque baseado em software para fornecer segurança integrada ao hypervisor e fornecida em cada carga de trabalho. Assim, ele pode aplicar controles de acesso e inspecionar todos os fluxos em busca de ameaças, sem "hairpinning" do tráfego. Ele inclui um firewall L7 com estado, um sistema de detecção/prevenção de intrusões (IDS/IPS, pela sigla em inglês), sandbox de rede, técnicas de análise de tráfego de rede com base em comportamento, bem como detecção e resposta de rede.
Quais são os principais recursos do NSX Distributed Firewall?
Principais diferenciais do NSX Distributed Firewall:
- Arquitetura distribuída
- Contexto de carga de trabalho superior
- Nenhuma rede utiliza o NTA
- Throughput elástico
- Simplicidade operacional
Para conhecer todos os recursos, consulte o datasheet.
Quais são os casos de uso do NSX Distributed Firewall?
Estes são os casos de uso do NSX Distributed Firewall:
- Segmentação de rede
- Confiança zero na nuvem
- Aplicação de patches virtuais a todas as cargas de trabalho
- Interrompa o movimento lateral de ameaças
Quais são os benefícios do NSX Distributed Firewall?
Estes são os benefícios do NSX Distributed Firewall:
- Maior segurança
- Sem alterações na rede
- Elimina pontos cegos
- Segurança como código
- Simplicidade operacional
Por que escolher a VMware para firewall interno
Impeça a propagação de ameaças laterais na rede sem alterações de rede.