VMware NSX

Protección de las aplicaciones con una seguridad intrínseca y coherente

​

• Reducción del tiempo de identificación de las políticas

  • Acelere la generación de políticas con la detección automatizada de aplicaciones, las recomendaciones sobre grupos y reglas de segmentación, así como los flujos de trabajo intuitivos para facilitar la planificación iterativa; todo ello gracias a la visibilidad única que ofrece NSX del tráfico de red y el comportamiento de las cargas de trabajo.

• Ampliación a controles de seguridad de capa 7 con estado y más allá

  • No se quede en las políticas básicas de bloqueo de puertos de capa 4 y avance hacia una solución de pila completa con controles del cortafuegos de capa 7 con estado. A continuación, añada NSX Distributed IDS/IPS, un motor de detección avanzada de amenazas diseñado específicamente para detectar el desplazamiento lateral de las amenazas en los entornos multinube.

• Aplicación coherente de políticas

  • Olvídese de gestionar políticas dispares en su entorno. Aplique políticas de seguridad de red que abarcan entornos con varios centros de datos y de nube híbrida para proteger de manera global el tráfico entre las máquinas virtuales, los contenedores, los servidores bare metal y las nubes públicas.

• Políticas de seguridad automatizadas

  • Utilice un modelo de políticas dinámico basado en objetos que actualiza las políticas automáticamente, desde el aprovisionamiento hasta los ciclos de vida de las aplicaciones y las cargas de trabajo, para simplificar la gestión, automatizar la respuesta a incidentes y eliminar las políticas obsoletas.

​

¿Cuáles son los principales casos de uso de la microsegmentación?

​

• Protección de las aplicaciones esenciales

  • Utilice NSX para evitar la diseminación de las amenazas bloqueando la propagación lateral entre las aplicaciones y las cargas de trabajo mediante la microsegmentación. Asegúrese de que las políticas se mantienen actualizadas de forma automática conforme vayan evolucionando las aplicaciones y ofrezca respuestas rápidas y detalladas a incidentes.

• Operaciones simplificadas con gran visibilidad

  • Agilice la iteración en la definición de políticas y respuesta a incidentes mediante mapas jerárquicos de topología de aplicaciones. Examine fácilmente cada carga de trabajo desde las aplicaciones de alto nivel hasta contextos más detallados, incluido un inventario de cada terminal y sus flujos de tráfico.

• Protección de los entornos de escritorio virtual

  • Evite la propagación lateral de amenazas entre máquinas virtuales aplicando las políticas de seguridad basadas en la identidad y el contexto de los usuarios, hasta en el nivel de host de sesión de escritorio remoto (RDSH). Elimine los costes y la complejidad operativa de los equilibradores de carga de terceros mediante el equilibrio de carga definido por software de NSX para gestionar el tráfico de la infraestructura de escritorios virtuales (VDI).

• Uso de zonas DMZ mediante software

  • Cree y gestione íntegramente mediante software: zonas DMZ, entornos de aplicaciones y zonas de seguridad para cumplir los requisitos de conformidad. De este modo, reducirá la necesidad de adquirir dispositivos físicos adicionales caros y simplificará considerablemente las operaciones.

 

Servicios de seguridad avanzados en el lugar y en el momento oportunos NSX Data Center permite insertar servicios avanzados de seguridad de terceros en un microsegmento específico. En lugar de enrutar todo el tráfico de red a través de un dispositivo físico o virtual, como un cortafuegos de nueva generación (NGFW) o un sistema de detección de intrusiones (IDS) o de prevención de intrusiones (IPS), NSX Data Center puede dirigir tráfico específico dinámicamente en la capa de red virtual. Esto permite insertar los servicios de seguridad avanzados en los lugares adecuados y en el momento oportuno, para maximizar la eficiencia del tráfico de red y aumentar la eficacia de los servicios de seguridad en sí.