Cos'è la sicurezza VMware NSX?

VMware NSX è una piattaforma di virtualizzazione della rete e di sicurezza che consente la rete cloud virtuale, un approccio software-defined al networking che si estende ai data center, ai cloud e ai framework applicativi. NSX data center offre una serie di elementi e servizi di rete - tra cui firewall, bilanciamento del carico e VPN - implementati come appliance virtualizzate.

Richiedi una Demo SCARICA LA SINTESI DELLA SOLUZIONE

Cos'è la sicurezza VMware NSX?

Come funziona VMware NSX?

Le funzionalità di sicurezza native di VMware NSX, l'automazione e il quadro di estensibilità sono sfruttati da Check Point per inserire, distribuire e orchestrare dinamicamente servizi di sicurezza avanzati all'interno del Software-Defined. data center per migliorare la sicurezza di VMware NSX dei clienti.

 

VMware NSX offre la virtualizzazione della rete e la realizza sfruttando l'incapsulamento della rete. Questo avvolge il traffico di rete che scorre su NSX all'interno di protocolli che l'hardware della rete fisica supporta in modo nativo (come GRE). Tuttavia, l'hardware fisico non ha visibilità sul traffico effettivamente incapsulato.

 

I gateway NSX sono distribuiti su tutte le connessioni tra la rete virtuale interna e la rete fisica. Ciò consente di applicare e rimuovere l'incapsulamento secondo le necessità, quando si passa dalle connessioni fisiche a quelle virtuali e viceversa.

Caratteristiche e vantaggi principali di VMware NSX

VMware NSX utilizza la virtualizzazione delle funzioni di rete (NFV) per offrire una serie di vantaggi, tra cui:

 

  • Automazione di rete: VMware NSX è una soluzione di rete definita dal software (SDN). Questo permette di automatizzare deployment, la configurazione e gli aggiornamenti dell'infrastruttura di rete, poiché tutti i componenti sono virtualizzati e implementati come codice. Di conseguenza, la rete è più agile e adattabile.
  • Supporto multi-cloud: Ambienti cloud diversi possono avere implementazioni diverse dell'infrastruttura di rete e della sicurezza, rendendo gli ambienti multi-cloud complessi e difficili da proteggere. La virtualizzazione della rete fornisce un'infrastruttura di rete coerente in tutti gli ambienti, migliorandone le prestazioni e la sicurezza.
  • Segmentazione intrinseca: La segmentazione della rete è il fondamento della sicurezza della rete, che consente di separare diversi sistemi e sezioni della rete e di ispezionare e monitorare tutto il traffico transfrontaliero. Con una rete virtualizzata, questi confini possono essere definiti e applicati nel software, anziché richiedere infrastrutture di rete fisiche e firewall.
  • Riduzione dei costi di gestione: VMware NSX consente di convertire le funzionalità di rete e di sicurezza da dispositivi fisici a soluzioni definite dal software. Questo elimina i costi di acquisizione, configurazione, gestione e manutenzione di queste apparecchiature, riducendo sia le spese di capitale (CapEx) che le spese operative (OpEx).

Sicurezza e visualizzazione della rete cloud

VMware NSX offre una virtualizzazione completa della rete sia in ambienti on-premise che in ambienti cloud. Questa virtualizzazione offre una coerenza di rete tra le piattaforme cloud e fornisce un livello di visibilità che spesso manca nel cloud. Inoltre, il supporto di NSX per la segmentazione dell'infrastruttura di rete virtualizzata consente di definire e applicare facilmente i confini della rete interna, fornendo una visibilità del traffico più granulare e l'applicazione dei criteri di sicurezza.

 

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Point leverages the capabilities of VMware NSX to complement and enhance its integrated security capabilities. By integrating with NSX, Check Point is able to achieve deeper visibility and provide improved security for public, private, hybrid, and multi-cloud environments.

Securing the Cloud with VMware NSX and Check Point

VMware NSX offers an array of integrated security protections. Its virtualization simplifies network segmentation and enforcement of security policies. Check Point Cloud Firewall for VMware NSX uses NSX’s capabilities to insert its own advanced threat prevention and multi-layered security protections into cloud environments to further enhance customers’ VMware NSX security.

 

Questo offre una serie di vantaggiCloud Security , come ad esempio:

 

  • Security Automation and Orchestration: Cloud environments are fast-moving, and rapid cloud adoption means that organizations’ cloud infrastructure often sprawls over multiple vendors and types of cloud deployments. By integratingwith NSX, Check Point is able to automatically configure and update security policies and settings at the network level to meet the changing requirements of the business.
  • Policy and Compliance Enforcement: With the network-level visibility and control provided by NSX, Check Point has deep visibility into cloud network traffic. This allows it to enforce contextual security policies to ensure that activities in the cloud comply with corporate policy and the requirements of applicable regulations, such as the Payment Card Industry Data Security Standard (PCI DSS).
  • Data Protection: Data leaks from cloud infrastructure are common, most often due to poor security configurations. Together, VMware NSX and Check Point ensure that all traffic in the cloud undergoes security inspection to verify that no sensitive data is being leaked from the cloud.
  • Gestione centralizzata della sicurezza: Le soluzioni di gestione unificata delle minacce di Check Point sono progettate per fornire visibilità sull'intera Infrastruttura IT di un'organizzazione - compresi i sistemi on-premise e il cloud pubblico, privato e ibrido deployment - da un unico portale di classe. Una profonda partnership tecnologica e di prodotto con VMware NSX fornisce l'avanzata Cloud Security privata e la necessaria visibilità sul traffico di rete negli ambienti cloud.

 

Check Point and VMware’s partnership makes it easier to secure virtualized environments.  To learn more about architecture best practices for VMware NSX security, check out this webinar.  To read a customer story, click here or watch the video.  You’re also welcome to  sign up for a free Check Point demo to see its capabilities in action.

 

Per domande e ulteriori informazioni sulla sicurezza del cloud, ci contatti per programmare un colloquio con un esperto di Cloud Security.