O que é a segurança do VMware NSX?

VMware NSX é uma plataforma de segurança e virtualização de rede que permite a rede virtual em nuvem, uma abordagem de rede definida por software que se estende por centros de dados, nuvens e estruturas de aplicativos. O NSX centro de dados fornece uma variedade de elementos e serviços de rede – incluindo firewall, balanceamento de carga e VPN – implementados como dispositivos virtualizados.

Solicite uma demo FAÇA O DOWNLOAD DO RESUMO DA SOLUÇÃO

O que é a segurança do VMware NSX?

Como funciona o VMware NSX?

Os recursos nativos de segurança, automação e estrutura de extensibilidade do VMware NSX são aproveitados pela Check Point para inserir, implantar e orquestrar dinamicamente serviços de segurança avançados dentro do centro de dados definido por software para aprimorar a segurança do VMware NSX dos clientes.

 

O VMware NSX fornece virtualização de rede e consegue isso aproveitando o encapsulamento de rede. Isso envolve o tráfego de rede que flui pelo NSX dentro de protocolos que o hardware da rede física suporta nativamente (como GRE). Entretanto, o hardware físico não tem visibilidade do tráfego encapsulado real.

 

gateway NSX são implantados em todas as conexões entre a rede virtual interna e a rede física. Isso permite que o encapsulamento seja aplicado e removido conforme necessário durante a transição de conexões físicas para virtuais e vice-versa.

Principais recursos e benefícios do VMware NSX

O VMware NSX usa virtualização de funções de rede (NFV) para fornecer vários benefícios, incluindo:

 

  • Automação de rede: VMware NSX é uma solução de rede definida por software (SDN). Isso possibilita automatizar a implantação, configuração e atualizações da infraestrutura de rede, uma vez que todos os componentes são virtualizados e implementados como código. Como resultado, as redes são mais ágeis e adaptáveis.
  • Suporte multinuvem: Diferentes ambientes de nuvem podem ter diferentes implementações de infraestrutura e segurança de rede, tornando os ambientes multinuvem complexos e difíceis de proteger. A virtualização de rede fornece infraestrutura de rede consistente em todos os ambientes, melhorando seu desempenho e segurança.
  • Segmentação Intrínseca: A segmentação de rede é a base da segurança da rede, permitindo que diferentes sistemas e seções de rede sejam separados uns dos outros e tenham todo o tráfego transfronteiriço inspecionado e monitorado. Com uma rede virtualizada, esses limites podem ser definidos e aplicados em software, em vez de exigir infraestrutura de rede física e firewall.
  • Sobrecarga reduzida: o VMware NSX permite que a funcionalidade de rede e segurança seja convertida de dispositivos físicos em soluções definidas por software. Isto elimina o custo de aquisição, configuração, gerenciamento e manutenção desses dispositivos, reduzindo tanto as despesas de capital (CapEx) quanto as despesas operacionais (OpEx).

Segurança e visualização de rede em nuvem

O VMware NSX oferece virtualização completa de rede em ambientes locais e baseados em nuvem. Essa virtualização oferece consistência de rede em plataformas de nuvem e proporciona um nível de visibilidade que muitas vezes falta na nuvem. Além disso, o suporte do NSX para segmentação de sua infraestrutura de rede virtualizada torna possível definir e impor facilmente limites de rede internos, proporcionando visibilidade de tráfego mais granular e aplicação de políticas de segurança.

 

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Point leverages the capabilities of VMware NSX to complement and enhance its integrated security capabilities. By integrating with NSX, Check Point is able to achieve deeper visibility and provide improved security for public, private, hybrid, and multi-cloud environments.

Securing the Cloud with VMware NSX and Check Point

VMware NSX offers an array of integrated security protections. Its virtualization simplifies network segmentation and enforcement of security policies. Check Point Cloud Firewall for VMware NSX uses NSX’s capabilities to insert its own advanced threat prevention and multi-layered security protections into cloud environments to further enhance customers’ VMware NSX security.

 

Isso proporciona uma série de benefícios de Segurança de nuvem, como:

 

  • Security Automation and Orchestration: Cloud environments are fast-moving, and rapid cloud adoption means that organizations’ cloud infrastructure often sprawls over multiple vendors and types of cloud deployments. By integratingwith NSX, Check Point is able to automatically configure and update security policies and settings at the network level to meet the changing requirements of the business.
  • Policy and Compliance Enforcement: With the network-level visibility and control provided by NSX, Check Point has deep visibility into cloud network traffic. This allows it to enforce contextual security policies to ensure that activities in the cloud comply with corporate policy and the requirements of applicable regulations, such as the Payment Card Industry Data Security Standard (PCI DSS).
  • Data Protection: Data leaks from cloud infrastructure are common, most often due to poor security configurations. Together, VMware NSX and Check Point ensure that all traffic in the cloud undergoes security inspection to verify that no sensitive data is being leaked from the cloud.
  • Gerenciamento centralizado de segurança: As soluções unificadas de gerenciamento de ameaças da Check Point são projetadas para fornecer visibilidade em toda a infraestrutura de TI de uma organização – incluindo sistemas locais e implantação de nuvem pública, privada e híbrida – a partir de um único painel de portal de classe. Uma profunda parceria tecnológica e de produtos com o VMware NSX fornece a segurança de nuvem privada avançada e a visibilidade necessária do tráfego de rede em ambientes de nuvem.

 

Check Point and VMware’s partnership makes it easier to secure virtualized environments.  To learn more about architecture best practices for VMware NSX security, check out this webinar.  To read a customer story, click here or watch the video.  You’re also welcome to  sign up for a free Check Point demo to see its capabilities in action.

 

Para dúvidas e mais informações sobre segurança na nuvem, entre em contato conosco para agendar uma conversa com um especialista em Segurança de Nuvem.