VMware NSX セキュリティとは何ですか?

VMware NSXの仕組み

チェック・ポイントは、VMware NSXのネイティブなセキュリティ機能、自動化、拡張性フレームワークを活用して、Software-Defined データセンター 内に高度なセキュリティ サービスを動的に挿入、導入、オーケストレーションし、お客様のVMware NSXのセキュリティを強化します。

VMware NSX は、ネットワークの仮想化を提供し、ネットワークのカプセル化を利用してこれを実現します。 これにより、NSX 上を流れるネットワーク トラフィックが、物理ネットワーク ハードウェアがネイティブにサポートするプロトコル( GRE など)にラップされます。 ただし、物理ハードウェアは、カプセル化された実際のトラフィックを可視化できません。

NSX Gartner マジック クアドラントは、内部仮想ネットワークと物理ネットワーク間のすべての接続に導入されます。 これにより、物理接続から仮想接続に移行したり、その逆を行ったりするときに、必要に応じてカプセル化を適用および削除できます。

クラウドネットワークのセキュリティと可視化

VMware NSX は、オンプレミス環境とクラウドベース環境の両方で完全なネットワーク仮想化を提供します。 この仮想化により、クラウドプラットフォーム間でネットワークの一貫性が保たれ、クラウドに欠けがちなレベルの可視性が提供されます。 さらに、NSXは仮想化されたネットワークインフラストラクチャのセグメンテーションをサポートしているため、内部ネットワークの境界を簡単に定義して適用できるため、トラフィックをより詳細に可視化し、セキュリティポリシーを適用できます。

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Point leverages the capabilities of VMware NSX to complement and enhance its integrated security capabilities. By integrating with NSX, Check Point is able to achieve deeper visibility and provide improved security for public, private, hybrid, and multi-cloud environments.

Securing the Cloud with VMware NSX and Check Point

VMware NSX offers an array of integrated security protections. Its virtualization simplifies network segmentation and enforcement of security policies. Check Point Cloud Firewall for VMware NSX uses NSX’s capabilities to insert its own advanced threat prevention and multi-layered security protections into cloud environments to further enhance customers’ VMware NSX security.

これにより、次のような 多くのクラウドセキュリティ上の利点が得られます。

• Security Automation and Orchestration: Cloud environments are fast-moving, and rapid cloud adoption means that organizations’ cloud infrastructure often sprawls over multiple vendors and types of cloud deployments. By integratingwith NSX, Check Point is able to automatically configure and update security policies and settings at the network level to meet the changing requirements of the business.
• Policy and Compliance Enforcement: With the network-level visibility and control provided by NSX, Check Point has deep visibility into cloud network traffic. This allows it to enforce contextual security policies to ensure that activities in the cloud comply with corporate policy and the requirements of applicable regulations, such as the Payment Card Industry Data Security Standard (PCI DSS).
• Data Protection: Data leaks from cloud infrastructure are common, most often due to poor security configurations. Together, VMware NSX and Check Point ensure that all traffic in the cloud undergoes security inspection to verify that no sensitive data is being leaked from the cloud.
• 一元化されたセキュリティ管理: チェック・ポイントの統合脅威管理ソリューションは、オンプレミス・システムとパブリック、プライベート、ハイブリッド・クラウドのデプロイメントの両方を含む組織のITインフラストラクチャ全体を、クラス・ポータルの1つの画面から可視化できるように設計されています。 VMware NSXとの緊密な技術および製品パートナーシップにより、高度なプライベート クラウドセキュリティと、クラウド環境全体のネットワーク トラフィックに必要な可視性が提供されます。

Check Point and VMware’s partnership makes it easier to secure virtualized environments.  To learn more about architecture best practices for VMware NSX security, check out this webinar.  To read a customer story, click here or watch the video.  You’re also welcome to  sign up for a free Check Point demo to see its capabilities in action.

クラウドのセキュリティ保護に関する質問や詳細については、クラウドセキュリティの専門家とのディスカッションをスケジュールするために お問い合わせください 。