What is VMware NSX Security?

VMware NSX è una piattaforma di virtualizzazione della rete e di sicurezza che consente la rete cloud virtuale, un approccio software-defined al networking che si estende ai data center, ai cloud e ai framework applicativi. NSX data center offre una serie di elementi e servizi di rete - tra cui firewall, bilanciamento del carico e VPN - implementati come appliance virtualizzate.

Richiedi una Demo Read Whitepaper

What is VMware NSX Security?

Come funziona VMware NSX?

Le funzionalità di sicurezza native di VMware NSX, l'automazione e il quadro di estensibilità sono sfruttati da Check Point per inserire, distribuire e orchestrare dinamicamente servizi di sicurezza avanzati all'interno del Software-Defined. data center per migliorare la sicurezza di VMware NSX dei clienti.

 

VMware NSX offre la virtualizzazione della rete e la realizza sfruttando l'incapsulamento della rete. Questo avvolge il traffico di rete che scorre su NSX all'interno di protocolli che l'hardware della rete fisica supporta in modo nativo (come GRE). Tuttavia, l'hardware fisico non ha visibilità sul traffico effettivamente incapsulato.

 

I gateway NSX sono distribuiti su tutte le connessioni tra la rete virtuale interna e la rete fisica. Ciò consente di applicare e rimuovere l'incapsulamento secondo le necessità, quando si passa dalle connessioni fisiche a quelle virtuali e viceversa.

Caratteristiche e vantaggi principali di VMware NSX

VMware NSX utilizza la virtualizzazione delle funzioni di rete (NFV) per offrire una serie di vantaggi, tra cui:

 

  • Automazione di rete: VMware NSX è una soluzione di rete definita dal software (SDN). Questo permette di automatizzare deployment, la configurazione e gli aggiornamenti dell'infrastruttura di rete, poiché tutti i componenti sono virtualizzati e implementati come codice. Di conseguenza, la rete è più agile e adattabile.
  • Supporto multi-cloud: Ambienti cloud diversi possono avere implementazioni diverse dell'infrastruttura di rete e della sicurezza, rendendo gli ambienti multi-cloud complessi e difficili da proteggere. La virtualizzazione della rete fornisce un'infrastruttura di rete coerente in tutti gli ambienti, migliorandone le prestazioni e la sicurezza.
  • Segmentazione intrinseca: La segmentazione della rete è il fondamento della sicurezza della rete, che consente di separare diversi sistemi e sezioni della rete e di ispezionare e monitorare tutto il traffico transfrontaliero. Con una rete virtualizzata, questi confini possono essere definiti e applicati nel software, anziché richiedere infrastrutture di rete fisiche e firewall.
  • Riduzione dei costi di gestione: VMware NSX consente di convertire le funzionalità di rete e di sicurezza da dispositivi fisici a soluzioni definite dal software. Questo elimina i costi di acquisizione, configurazione, gestione e manutenzione di queste apparecchiature, riducendo sia le spese di capitale (CapEx) che le spese operative (OpEx).

Sicurezza e visualizzazione della rete cloud

VMware NSX offre una virtualizzazione completa della rete sia in ambienti on-premise che in ambienti cloud. Questa virtualizzazione offre una coerenza di rete tra le piattaforme cloud e fornisce un livello di visibilità che spesso manca nel cloud. Inoltre, il supporto di NSX per la segmentazione dell'infrastruttura di rete virtualizzata consente di definire e applicare facilmente i confini della rete interna, fornendo una visibilità del traffico più granulare e l'applicazione dei criteri di sicurezza.

 

Check Point CloudGuard Network Security offre una gestione coerente dei criteri e l'applicazione di protezioni di sicurezza avanzate, viene distribuito automaticamente e orchestrato dinamicamente in ambienti di data center definiti dal software. CloudGuard sfrutta le funzionalità di VMware NSX per completare e potenziare le sue funzionalità di sicurezza integrate. Grazie all'integrazione con NSX, CloudGuard è in grado di ottenere una visibilità più profonda e di fornire una sicurezza migliore per gli ambienti pubblici, privati, ibridi e multi-cloud.

Protezione del cloud con VMware NSX e CloudGuard

VMware NSX offre una serie di protezioni di sicurezza integrate. La sua virtualizzazione semplifica la segmentazione della rete e l'applicazione delle politiche di sicurezza. Check Point CloudGuard Network Security for VMware NSX utilizza le funzionalità di NSX per inserire le proprie protezioni di sicurezza avanzate threat prevention e multilivello negli ambienti cloud, per migliorare ulteriormente la sicurezza di VMware NSX dei clienti.

 

Questo offre una serie di vantaggiCloud Security , come ad esempio:

 

  • Automazione e orchestrazione della sicurezza: Gli ambienti cloud sono in rapida evoluzione e la rapida adozione del cloud significa che l'infrastruttura cloud delle organizzazioni spesso si estende su più fornitori e tipi di cloud deployment. Grazie all'integrazione con NSX, CloudGuard è in grado di configurare e aggiornare automaticamente le politiche e le impostazioni di sicurezza a livello di rete, per soddisfare i requisiti mutevoli dell'azienda.
  • Applicazione di politiche e conformità: Con la visibilità e il controllo a livello di rete forniti da NSX, CloudGuard ha una visibilità profonda sul traffico della rete cloud. Ciò le consente di applicare criteri di sicurezza contestuali per garantire che le attività nel cloud siano conformi alla politica aziendale e ai requisiti delle normative applicabili, come il Payment Card Industry Data Security Standard (PCI DSS).
  • Protezione dei dati: Le fughe di dati dall'infrastruttura cloud sono comuni, il più delle volte a causa di configurazioni di sicurezza inadeguate. Insieme, VMware NSX e CloudGuard assicurano che tutto il traffico nel cloud sia sottoposto a un'ispezione di sicurezza per verificare che non vi siano fughe di dati sensibili dal cloud.
  • Gestione centralizzata della sicurezza: Le soluzioni di gestione unificata delle minacce di Check Point sono progettate per fornire visibilità sull'intera Infrastruttura IT di un'organizzazione - compresi i sistemi on-premise e il cloud pubblico, privato e ibrido deployment - da un unico portale di classe. Una profonda partnership tecnologica e di prodotto con VMware NSX fornisce l'avanzata Cloud Security privata e la necessaria visibilità sul traffico di rete negli ambienti cloud.

 

La partnership tra Check Point e VMware semplifica la protezione degli ambienti virtualizzati.  Per saperne di più sulle best practice dell'architettura per la sicurezza di VMware NSX, consulti questo webinar.  Per leggere la storia di un cliente, clicchi qui o guardi il video.  Può anche  iscriversi ad una demo gratuita di CloudGuard per vedere le sue funzionalità in azione.

 

Per domande e ulteriori informazioni sulla sicurezza del cloud, ci contatti per programmare un colloquio con un esperto di Cloud Security.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK