VMware NSX

NSX.png

VMware NSX Data Center es la plataforma de virtualización de redes para el centro de datos definido por software (Software-Defined Data Center, SDDC) que proporciona redes y seguridad completamente en software, separadas de la infraestructura física subyacente.

NSX Data Center hace posible la Virtual Cloud Network para ofrecer conectividad integral y generalizada tanto para las aplicaciones como para los datos, independientemente de su ubicación.

Protección de las aplicaciones con una seguridad intrínseca y coherente

  • Reducción del tiempo de identificación de las políticas

    • Acelere la generación de políticas con la detección automatizada de aplicaciones, las recomendaciones sobre grupos y reglas de segmentación, así como los flujos de trabajo intuitivos para facilitar la planificación iterativa; todo ello gracias a la visibilidad única que ofrece NSX del tráfico de red y el comportamiento de las cargas de trabajo.

  • Ampliación a controles de seguridad de capa 7 con estado y más allá

    • No se quede en las políticas básicas de bloqueo de puertos de capa 4 y avance hacia una solución de pila completa con controles del cortafuegos de capa 7 con estado. A continuación, añada NSX Distributed IDS/IPS, un motor de detección avanzada de amenazas diseñado específicamente para detectar el desplazamiento lateral de las amenazas en los entornos multinube.

  • Aplicación coherente de políticas

    • Olvídese de gestionar políticas dispares en su entorno. Aplique políticas de seguridad de red que abarcan entornos con varios centros de datos y de nube híbrida para proteger de manera global el tráfico entre las máquinas virtuales, los contenedores, los servidores bare metal y las nubes públicas.

  • Políticas de seguridad automatizadas

    • Utilice un modelo de políticas dinámico basado en objetos que actualiza las políticas automáticamente, desde el aprovisionamiento hasta los ciclos de vida de las aplicaciones y las cargas de trabajo, para simplificar la gestión, automatizar la respuesta a incidentes y eliminar las políticas obsoletas.

¿Cuáles son los principales casos de uso de la microsegmentación?

  • Protección de las aplicaciones esenciales

    • Utilice NSX para evitar la diseminación de las amenazas bloqueando la propagación lateral entre las aplicaciones y las cargas de trabajo mediante la microsegmentación. Asegúrese de que las políticas se mantienen actualizadas de forma automática conforme vayan evolucionando las aplicaciones y ofrezca respuestas rápidas y detalladas a incidentes.

  • Operaciones simplificadas con gran visibilidad

    • Agilice la iteración en la definición de políticas y respuesta a incidentes mediante mapas jerárquicos de topología de aplicaciones. Examine fácilmente cada carga de trabajo desde las aplicaciones de alto nivel hasta contextos más detallados, incluido un inventario de cada terminal y sus flujos de tráfico.

  • Protección de los entornos de escritorio virtual

    • Evite la propagación lateral de amenazas entre máquinas virtuales aplicando las políticas de seguridad basadas en la identidad y el contexto de los usuarios, hasta en el nivel de host de sesión de escritorio remoto (RDSH). Elimine los costes y la complejidad operativa de los equilibradores de carga de terceros mediante el equilibrio de carga definido por software de NSX para gestionar el tráfico de la infraestructura de escritorios virtuales (VDI).

  • Uso de zonas DMZ mediante software

    • Cree y gestione íntegramente mediante software: zonas DMZ, entornos de aplicaciones y zonas de seguridad para cumplir los requisitos de conformidad. De este modo, reducirá la necesidad de adquirir dispositivos físicos adicionales caros y simplificará considerablemente las operaciones.

 

Servicios de seguridad avanzados en el lugar y en el momento oportunos NSX Data Center permite insertar servicios avanzados de seguridad de terceros en un microsegmento específico. En lugar de enrutar todo el tráfico de red a través de un dispositivo físico o virtual, como un cortafuegos de nueva generación (NGFW) o un sistema de detección de intrusiones (IDS) o de prevención de intrusiones (IPS), NSX Data Center puede dirigir tráfico específico dinámicamente en la capa de red virtual. Esto permite insertar los servicios de seguridad avanzados en los lugares adecuados y en el momento oportuno, para maximizar la eficiencia del tráfico de red y aumentar la eficacia de los servicios de seguridad en sí.