What is VMware NSX Security?

VMware NSX ist eine Netzwerkvirtualisierungs- und Sicherheitsplattform, die das virtuelle Cloud-Netzwerk ermöglicht, einen softwaredefinierten Netzwerkansatz, der sich über Rechenzentren, Clouds und Anwendungs-Frameworks erstreckt. NSX Rechenzentrum bietet eine Vielzahl von Netzwerkelementen und -diensten – einschließlich Firewall, Lastausgleich und VPN – implementiert als virtualisierte Appliances.

Demo anfordern Read Whitepaper

What is VMware NSX Security?

Wie funktioniert VMware NSX?

Die nativen Sicherheitsfunktionen, die Automatisierung und das Erweiterbarkeits-Framework von VMware NSX werden von Check Point genutzt, um erweiterte Sicherheitsdienste dynamisch in das Software-Defined Rechenzentrum einzufügen, bereitzustellen und zu orchestrieren, um die VMware NSX-Sicherheit der Kunden zu verbessern.

 

VMware NSX bietet Netzwerkvirtualisierung und erreicht dies durch die Nutzung der Netzwerkkapselung. Dadurch wird der über NSX fließende Netzwerkverkehr in Protokolle eingebunden, die von der physischen Netzwerk-Hardware nativ unterstützt werden (wie GRE). Allerdings hat die physische Hardware keinen Einblick in den tatsächlich gekapselten Datenverkehr.

 

NSX Gateway wird bei allen Verbindungen zwischen dem internen virtuellen Netzwerk und dem physischen Netzwerk bereitgestellt. Dadurch kann die Kapselung je nach Bedarf beim Übergang von physischen zu virtuellen Verbindungen und wieder zurück angewendet und entfernt werden.

Hauptfunktionen und Vorteile von VMware NSX

VMware NSX nutzt Netzwerk Function Virtualization (NFV), um eine Reihe von Vorteilen zu bieten, darunter:

 

  • Netzwerkautomatisierung: VMware NSX ist eine softwaredefinierte Netzwerklösung (SDN). Dadurch ist es möglich, Bereitstellung, Konfiguration und Aktualisierungen der Netzwerkinfrastruktur zu automatisieren, da alle Komponenten virtualisiert und als Code implementiert sind. Dadurch sind Netzwerke agiler und anpassungsfähiger.
  • Multi-Cloud-Unterstützung: Unterschiedliche Cloud-Umgebungen können unterschiedliche Implementierungen der Netzwerkinfrastruktur und -sicherheit aufweisen, wodurch Multi-Cloud-Umgebungen komplex und schwer zu sichern sind. Die Netzwerkvirtualisierung sorgt für eine konsistente Netzwerkinfrastruktur in allen Umgebungen und verbessert so deren Leistung und Sicherheit.
  • Intrinsische Segmentierung: Die Netzwerksegmentierung ist die Grundlage der Netzwerksicherheit und ermöglicht die Trennung verschiedener Systeme und Netzwerkabschnitte voneinander sowie die Überprüfung und Überwachung des gesamten grenzüberschreitenden Datenverkehrs. Mit einem virtualisierten Netzwerk können diese Grenzen in der Software definiert und durchgesetzt werden, anstatt dass eine physische Netzwerkinfrastruktur und Firewall erforderlich sind.
  • Reduzierter Overhead: VMware NSX ermöglicht die Konvertierung von Netzwerk- und Sicherheitsfunktionen von physischen Appliances in softwaredefinierte Lösungen. Dadurch entfallen die Kosten für den Erwerb, die Konfiguration, die Verwaltung und die Wartung dieser Geräte, wodurch sowohl die Investitionsausgaben (CapEx) als auch die Betriebsausgaben (OpEx) reduziert werden.

Sicherheit und Visualisierung von Cloud-Netzwerken

VMware NSX bietet vollständige Netzwerkvirtualisierung sowohl in lokalen als auch in Cloud-basierten Umgebungen. Diese Virtualisierung bietet Netzwerkkonsistenz über Cloud-Plattformen hinweg und bietet ein Maß an Transparenz, das in der Cloud oft fehlt. Darüber hinaus ermöglicht die Unterstützung von NSX für die Segmentierung seiner virtualisierten Netzwerkinfrastruktur die einfache Definition und Durchsetzung interner Netzwerkgrenzen und sorgt so für eine detailliertere Verkehrstransparenz und Durchsetzung von Sicherheitsrichtlinien.

 

Check Point CloudGuard Network Security bietet eine konsistente Richtlinienverwaltung und Durchsetzung erweiterter Sicherheitsmaßnahmen, wird automatisch bereitgestellt und dynamisch in softwaredefinierten Rechenzentrumsumgebungen orchestriert. CloudGuard nutzt die Funktionen von VMware NSX, um seine integrierten Sicherheitsfunktionen zu ergänzen und zu verbessern. Durch die Integration mit NSX kann CloudGuard eine tiefere Transparenz erreichen und eine verbesserte Sicherheit für öffentliche, private, hybride und Multi-Cloud-Umgebungen bieten.

Sicherung der Cloud mit VMware NSX und CloudGuard

VMware NSX bietet eine Reihe integrierter Sicherheitsmaßnahmen. Seine Virtualisierung vereinfacht die Netzwerksegmentierung und die Durchsetzung von Sicherheitsrichtlinien. Check Point CloudGuard Network Security für VMware NSX nutzt die Fähigkeiten von NSX, um seine eigene fortschrittliche Bedrohungsprävention und mehrschichtige Sicherheitsmaßnahmen in Cloud-Umgebungen einzubauen und so die VMware NSX-Sicherheit der Kunden weiter zu verbessern.

 

Dies bietet eine Reihe von Vorteilen für die Cloud-Sicherheit, wie zum Beispiel:

 

  • Sicherheitsautomatisierung und -Orchestrierung: Cloud-Umgebungen verändern sich schnell und die schnelle Cloud-Einführung führt dazu, dass sich die Cloud-Infrastruktur von Unternehmen oft über mehrere Anbieter und Arten der Cloud-Bereitstellung erstreckt. Durch die Integration mit NSX ist CloudGuard in der Lage, Sicherheitsrichtlinien und -einstellungen auf Netzwerkebene automatisch zu konfigurieren und zu aktualisieren, um den sich ändernden Anforderungen des Unternehmens gerecht zu werden.
  • Durchsetzung von Richtlinien und Compliance: Mit der von NSX bereitgestellten Transparenz und Kontrolle auf Netzwerkebene verfügt CloudGuard über umfassende Einblicke in den Cloud-Netzwerkverkehr. Dies ermöglicht die Durchsetzung kontextbezogener Sicherheitsrichtlinien, um sicherzustellen, dass Aktivitäten in der Cloud den Unternehmensrichtlinien und den Anforderungen geltender Vorschriften wie dem Payment Card Industry Data Security Standard (PCI DSS) entsprechen.
  • Datenschutz: Datenlecks aus der Cloud-Infrastruktur kommen häufig vor, meist aufgrund schlechter Sicherheitskonfigurationen. Gemeinsam stellen VMware NSX und CloudGuard sicher, dass der gesamte Datenverkehr in der Cloud einer Sicherheitsprüfung unterzogen wird, um sicherzustellen, dass keine sensiblen Daten aus der Cloud verloren gehen.
  • Zentralisiertes Sicherheitsmanagement: Die einheitlichen Bedrohungsmanagementlösungen von Check Point sind darauf ausgelegt, von einem einzigen Bereich des Klassenportals aus Transparenz über die gesamte IT-Infrastruktur eines Unternehmens zu bieten – einschließlich lokaler Systeme und öffentlicher, privater und hybrider Cloud-Bereitstellung. Eine tiefe Technologie- und Produktpartnerschaft mit VMware NSX bietet die erweiterte private Cloud-Sicherheit und die erforderliche Transparenz des Netzwerkverkehrs in Cloud-Umgebungen.

 

Die Partnerschaft von Check Point und VMware erleichtert die Sicherung virtualisierter Umgebungen.  Um mehr über Architektur-Best Practices für VMware NSX-Sicherheit zu erfahren, schauen Sie sich dieses Webinar an.  Um eine Kundengeschichte zu lesen, klicken Sie hier oder schauen Sie sich das Video an.  Sie können sich auch gerne  für eine kostenlose CloudGuard-Demo anmelden, um die Funktionen in Aktion zu sehen.

 

Bei Fragen und weiteren Informationen zur Sicherung der Cloud kontaktieren Sie uns , um ein Gespräch mit einem Cloud-Sicherheitsexperten zu vereinbaren.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK