VMware NSXの仕組み
チェック・ポイントは、VMware NSXのネイティブなセキュリティ機能、自動化、拡張性フレームワークを活用して、Software-Defined データセンター 内に高度なセキュリティ サービスを動的に挿入、導入、オーケストレーションし、お客様のVMware NSXのセキュリティを強化します。
VMware NSX は、ネットワークの仮想化を提供し、ネットワークのカプセル化を利用してこれを実現します。 これにより、NSX 上を流れるネットワーク トラフィックが、物理ネットワーク ハードウェアがネイティブにサポートするプロトコル( GRE など)にラップされます。 ただし、物理ハードウェアは、カプセル化された実際のトラフィックを可視化できません。
NSX Gartner マジック クアドラントは、内部仮想ネットワークと物理ネットワーク間のすべての接続に導入されます。 これにより、物理接続から仮想接続に移行したり、その逆を行ったりするときに、必要に応じてカプセル化を適用および削除できます。
VMware NSXの主な機能と利点
VMware NSX は、 ネットワーク機能仮想化 (NFV) を使用して、次のような多くのメリットを提供します。
- ネットワーク自動化: VMware NSX は、ソフトウェア デファインド ネットワーク (SDN) ソリューションです。 これにより、すべてのコンポーネントが仮想化され、コードとして実装されるため、ネットワークインフラストラクチャのデプロイメント、構成、および更新を自動化できます。 その結果、ネットワークの俊敏性と適応性が向上します。
- マルチクラウドサポート: クラウド環境が異なれば、ネットワークインフラストラクチャとセキュリティの実装も異なるため、マルチクラウド環境は複雑でセキュリティ保護が困難になります。 ネットワーク仮想化は、すべての環境で一貫したネットワークインフラストラクチャを提供し、パフォーマンスとセキュリティを強化します。
- 本質的なセグメンテーション: ネットワークセグメンテーションはネットワークセキュリティの基盤であり、異なるシステムやネットワークセクションを互いに分離し、すべての越境トラフィックを検査および監視することができます。仮想化されたネットワークでは、物理的なネットワーク インフラストラクチャやファイアウォールを必要とせずに、これらの境界をソフトウェアで定義して適用できます。
- オーバーヘッドの削減: VMware NSXを使用すると、ネットワークとセキュリティの機能を物理アプライアンスからソフトウェア デファインド ソリューションに変換できます。 これにより、これらのアプライアンスの取得、構成、管理、保守にかかるコストが削減され、設備投資(CapEx)と運用コスト(OpEx)の両方が削減されます。
クラウドネットワークのセキュリティと可視化
VMware NSX は、オンプレミス環境とクラウドベース環境の両方で完全なネットワーク仮想化を提供します。 この仮想化により、クラウドプラットフォーム間でネットワークの一貫性が保たれ、クラウドに欠けがちなレベルの可視性が提供されます。 さらに、NSXは仮想化されたネットワークインフラストラクチャのセグメンテーションをサポートしているため、内部ネットワークの境界を簡単に定義して適用できるため、トラフィックをより詳細に可視化し、セキュリティポリシーを適用できます。
チェック・ポイント CloudGuard Network セキュリティは、高度なセキュリティ保護の一貫したポリシー管理と適用を提供し、ソフトウェア定義のデータセンター環境に自動的に展開され、動的に調整されます。 CloudGuard は、VMware NSXの機能を活用して 、統合されたセキュリティ機能を補完および強化します。 NSXとの統合により、CloudGuardはより深い可視性を実現し、パブリック、 プライベート、 ハイブリッド、およびマルチクラウド環境のセキュリティを向上させることができます。
VMware NSXとCloudGuardによるクラウドの保護
VMware NSX は、一連の統合セキュリティ保護を提供します。 その仮想化により、ネットワークのセグメンテーションとセキュリティポリシーの適用が簡素化されます。 チェック・ポイント CloudGuard NetworkSecurity for VMware NSXは、NSXの機能を利用して、独自の高度な脅威対策と多層セキュリティ保護をクラウド環境に挿入し、お客様のVMware NSXのセキュリティをさらに強化します。
これにより、次のような 多くのクラウドセキュリティ上の利点が得られます。
- セキュリティの自動化とオーケストレーション: クラウド環境は動きが速く、クラウドの急速な導入は、組織のクラウドインフラストラクチャが複数のベンダーやクラウド展開の種類にまたがって広がることを意味します。 NSXと統合することで、CloudGuardはネットワークレベルでセキュリティポリシーと設定を自動的に構成および更新し、変化するビジネス要件を満たすことができます。
- ポリシーとコンプライアンスの施行: NSXが提供するネットワークレベルの可視性と制御により、CloudGuardはクラウドネットワークトラフィックを詳細に可視化します。 これにより、コンテキストに応じたセキュリティ ポリシーを適用して、クラウド内のアクティビティが企業ポリシーや、Payment Card Industry Data Security Standard (PCI DSS) などの適用される規制の要件に準拠していることを確認できます。
- データ保護: クラウドインフラストラクチャからのデータ漏洩は一般的であり、ほとんどの場合、セキュリティ構成の不備が原因です。 VMware NSXとCloudGuardを組み合わせることで、クラウド内のすべてのトラフィックがセキュリティ検査を受け、機密データがクラウドから漏洩していないことが確認されます。
- 一元化されたセキュリティ管理: チェック・ポイントの統合脅威管理ソリューションは、オンプレミス・システムとパブリック、プライベート、ハイブリッド・クラウドのデプロイメントの両方を含む組織のITインフラストラクチャ全体を、クラス・ポータルの1つの画面から可視化できるように設計されています。 VMware NSXとの緊密な技術および製品パートナーシップにより、高度なプライベート クラウドセキュリティと、クラウド環境全体のネットワーク トラフィックに必要な可視性が提供されます。
チェック・ポイントとヴイエムウェアのパートナーシップにより、仮想化環境のセキュリティ保護が容易になります。 VMware NSXセキュリティのアーキテクチャのベストプラクティスの詳細については、 こちらのウェビナーをご覧ください。 お客様事例を読むには、 こちらをクリックする か、 ビデオをご覧ください。 また、 CloudGuardの無料デモにサインアップ して、その機能の動作を確認することもできます。
クラウドのセキュリティ保護に関する質問や詳細については、クラウドセキュリティの専門家とのディスカッションをスケジュールするために お問い合わせください 。
Feedback