Qu'est-ce que VMware NSX Security ?

VMware NSX est une plateforme de sécurité et de virtualisation des réseaux qui permet de mettre en place le réseau cloud virtuel, une approche de la mise en réseau définie par logiciel qui s'étend aux centres de données, aux clouds et aux cadres d'application. NSX centre de données fournit une variété d'éléments et de services de mise en réseau - y compris les pare-feu, l'équilibrage de charge et les RVP - mis en œuvre sous forme d'appliances virtualisées.

Demander une démo TÉLÉCHARGER LA PRÉSENTATION DE LA SOLUTION

Qu'est-ce que VMware NSX Security ?

Comment fonctionne VMware NSX ?

Les capacités de sécurité natives, l'automatisation et le cadre d'extensibilité de VMware NSX sont exploités par Check Point pour insérer, déployer et orchestrer dynamiquement des services de sécurité avancés dans le centre de données défini par logiciel afin d'améliorer la sécurité VMware NSX des clients.

 

VMware NSX assure la virtualisation du réseau en tirant parti de l'encapsulation du réseau. Cela permet d'envelopper le trafic réseau circulant sur NSX dans des protocoles que le matériel du réseau physique prend en charge de manière native (comme GRE). Cependant, le matériel physique n'a aucune visibilité sur le trafic encapsulé.

 

Les passerelles NSX sont déployées à toutes les connexions entre le réseau virtuel interne et le réseau physique. Cela permet d'appliquer et de supprimer l'encapsulation en fonction des besoins lors du passage des connexions physiques aux connexions virtuelles et vice-versa.

Principales fonctionnalités et avantages de VMware NSX

VMware NSX utilise la virtualisation des fonctions réseau (NFV) pour offrir un certain nombre d'avantages, notamment :

 

  • Automatisation du réseau : VMware NSX est une solution de réseau défini par logiciel (SDN). Cela permet d'automatiser le déploiement, la configuration et les mises à jour de l'infrastructure du réseau puisque tous les composants sont virtualisés et mis en œuvre sous forme de code. En conséquence, les réseaux sont plus agiles et plus adaptables.
  • Prise en charge multi-cloud : Différents environnements en nuage peuvent avoir des implémentations différentes de l'infrastructure et de la sécurité du réseau, ce qui rend les environnements multi-cloud complexes et difficiles à sécuriser. La virtualisation du réseau fournit une infrastructure réseau cohérente dans tous les environnements, améliorant ainsi ses performances et sa sécurité.
  • Segmentation intrinsèque : La segmentation du réseau est la base de la sécurité du réseau. Elle permet de séparer les différents systèmes et sections du réseau et d'inspecter et de surveiller tout le trafic transfrontalier. Avec un réseau virtualisé, ces limites peuvent être définies et appliquées de manière logicielle, au lieu de nécessiter une infrastructure de réseau physique et des pare-feu.
  • Réduction des frais généraux : VMware NSX permet de convertir les fonctionnalités de mise en réseau et de sécurité des appliances physiques en solutions définies par logiciel. Les coûts d'acquisition, de configuration, de gestion et de maintenance de ces appareils sont ainsi éliminés, ce qui réduit à la fois les dépenses d'investissement (CapEx) et les dépenses d'exploitation (OpEx).

cloud réseau Sécurité et visualisation

VMware NSX offre une virtualisation complète du réseau dans les environnements sur site et dans le cloud. Cette virtualisation assure la cohérence du réseau entre les plates-formes cloud et offre un niveau de visibilité qui fait souvent défaut sur le site cloud. En outre, la prise en charge par NSX de la segmentation de son infrastructure de réseau virtualisé permet de définir et d'appliquer facilement les limites du réseau interne, offrant ainsi une visibilité plus granulaire du trafic et une meilleure application de la politique de sécurité.

 

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Point leverages the capabilities of VMware NSX to complement and enhance its integrated security capabilities. By integrating with NSX, Check Point is able to achieve deeper visibility and provide improved security for public, private, hybrid, and multi-cloud environments.

Securing the Cloud with VMware NSX and Check Point

VMware NSX offers an array of integrated security protections. Its virtualization simplifies network segmentation and enforcement of security policies. Check Point Cloud Firewall for VMware NSX uses NSX’s capabilities to insert its own advanced threat prevention and multi-layered security protections into cloud environments to further enhance customers’ VMware NSX security.

 

Cela présente un certain nombre d'avantages pour la Sécurité du cloud, tels que

 

  • Security Automation and Orchestration: Cloud environments are fast-moving, and rapid cloud adoption means that organizations’ cloud infrastructure often sprawls over multiple vendors and types of cloud deployments. By integratingwith NSX, Check Point is able to automatically configure and update security policies and settings at the network level to meet the changing requirements of the business.
  • Policy and Compliance Enforcement: With the network-level visibility and control provided by NSX, Check Point has deep visibility into cloud network traffic. This allows it to enforce contextual security policies to ensure that activities in the cloud comply with corporate policy and the requirements of applicable regulations, such as the Payment Card Industry Data Security Standard (PCI DSS).
  • Data Protection: Data leaks from cloud infrastructure are common, most often due to poor security configurations. Together, VMware NSX and Check Point ensure that all traffic in the cloud undergoes security inspection to verify that no sensitive data is being leaked from the cloud.
  • Gestion centralisée de la sécurité : Les solutions de gestion unifiée des menaces de Check Point sont conçues pour fournir une visibilité sur l'ensemble de l'infrastructure informatique d'une organisation - y compris les systèmes sur site et le déploiement public, privé et hybride cloud - à partir d'un portail unique. Un partenariat technologique et produit approfondi avec VMware NSX fournit la sécurité privée avancée du cloud et la visibilité requise sur le trafic réseau dans les environnements cloud.

 

Check Point and VMware’s partnership makes it easier to secure virtualized environments.  To learn more about architecture best practices for VMware NSX security, check out this webinar.  To read a customer story, click here or watch the video.  You’re also welcome to  sign up for a free Check Point demo to see its capabilities in action.

 

Pour toute question ou information complémentaire sur la sécurisation du cloud, contactez-nous pour planifier une discussion avec un expert de la Sécurité du cloud.