What is VMware NSX Security?

VMware NSX é uma plataforma de segurança e virtualização de rede que permite a rede virtual em nuvem, uma abordagem de rede definida por software que se estende por centros de dados, nuvens e estruturas de aplicativos. O NSX centro de dados fornece uma variedade de elementos e serviços de rede – incluindo firewall, balanceamento de carga e VPN – implementados como dispositivos virtualizados.

Solicite uma demo Read Whitepaper

What is VMware NSX Security?

Como funciona o VMware NSX?

Os recursos nativos de segurança, automação e estrutura de extensibilidade do VMware NSX são aproveitados pela Check Point para inserir, implantar e orquestrar dinamicamente serviços de segurança avançados dentro do centro de dados definido por software para aprimorar a segurança do VMware NSX dos clientes.

 

O VMware NSX fornece virtualização de rede e consegue isso aproveitando o encapsulamento de rede. Isso envolve o tráfego de rede que flui pelo NSX dentro de protocolos que o hardware da rede física suporta nativamente (como GRE). Entretanto, o hardware físico não tem visibilidade do tráfego encapsulado real.

 

gateway NSX são implantados em todas as conexões entre a rede virtual interna e a rede física. Isso permite que o encapsulamento seja aplicado e removido conforme necessário durante a transição de conexões físicas para virtuais e vice-versa.

Principais recursos e benefícios do VMware NSX

O VMware NSX usa virtualização de funções de rede (NFV) para fornecer vários benefícios, incluindo:

 

  • Automação de rede: VMware NSX é uma solução de rede definida por software (SDN). Isso possibilita automatizar a implantação, configuração e atualizações da infraestrutura de rede, uma vez que todos os componentes são virtualizados e implementados como código. Como resultado, as redes são mais ágeis e adaptáveis.
  • Suporte multinuvem: Diferentes ambientes de nuvem podem ter diferentes implementações de infraestrutura e segurança de rede, tornando os ambientes multinuvem complexos e difíceis de proteger. A virtualização de rede fornece infraestrutura de rede consistente em todos os ambientes, melhorando seu desempenho e segurança.
  • Segmentação Intrínseca: A segmentação de rede é a base da segurança da rede, permitindo que diferentes sistemas e seções de rede sejam separados uns dos outros e tenham todo o tráfego transfronteiriço inspecionado e monitorado. Com uma rede virtualizada, esses limites podem ser definidos e aplicados em software, em vez de exigir infraestrutura de rede física e firewall.
  • Sobrecarga reduzida: o VMware NSX permite que a funcionalidade de rede e segurança seja convertida de dispositivos físicos em soluções definidas por software. Isto elimina o custo de aquisição, configuração, gerenciamento e manutenção desses dispositivos, reduzindo tanto as despesas de capital (CapEx) quanto as despesas operacionais (OpEx).

Segurança e visualização de rede em nuvem

O VMware NSX oferece virtualização completa de rede em ambientes locais e baseados em nuvem. Essa virtualização oferece consistência de rede em plataformas de nuvem e proporciona um nível de visibilidade que muitas vezes falta na nuvem. Além disso, o suporte do NSX para segmentação de sua infraestrutura de rede virtualizada torna possível definir e impor facilmente limites de rede internos, proporcionando visibilidade de tráfego mais granular e aplicação de políticas de segurança.

 

O Check Point CloudGuard Network Security fornece gerenciamento consistente de políticas e aplicação de proteções de segurança avançadas, é implementado automaticamente e orquestrado dinamicamente em ambientes de centro de dados definidos por software. O CloudGuard aproveita os recursos do VMware NSX para complementar e aprimorar seus recursos de segurança integrados. Ao integrar-se ao NSX, o CloudGuard é capaz de obter visibilidade mais profunda e fornecer segurança aprimorada para ambientes públicos, privados, híbridos e multinuvem.

Protegendo a nuvem com VMware NSX e CloudGuard

VMware NSX oferece uma variedade de proteções de segurança integradas. Sua virtualização simplifica a segmentação da rede e a aplicação de políticas de segurança. O Check Point CloudGuard Network Security para VMware NSX usa os recursos do NSX para inserir suas próprias proteções avançadas de prevenção de ameaças e de segurança multicamadas em ambientes de nuvem para melhorar ainda mais a segurança do VMware NSX dos clientes.

 

Isso proporciona uma série de benefícios de Segurança de nuvem, como:

 

  • Automação e orquestração de segurança: Os ambientes de nuvem estão em rápida evolução, e a rápida adoção da nuvem significa que a infraestrutura de nuvem das organizações geralmente se espalha por vários fornecedores e tipos de implantação de nuvem. Ao integrar-se ao NSX, o CloudGuard é capaz de configurar e atualizar automaticamente políticas e configurações de segurança no nível da rede para atender às mudanças nos requisitos do negócio.
  • Aplicação de políticas e conformidade: Com a visibilidade e o controle em nível de rede fornecidos pelo NSX, o CloudGuard tem visibilidade profunda do tráfego de rede em nuvem. Isso permite impor políticas de segurança contextuais para garantir que as atividades na nuvem cumpram a política corporativa e os requisitos dos regulamentos aplicáveis, como o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS).
  • Proteção de dados: Vazamentos de dados da infraestrutura em nuvem são comuns, na maioria das vezes devido a configurações de segurança inadequadas. Juntos, o VMware NSX e o CloudGuard garantem que todo o tráfego na nuvem passe por inspeção de segurança para verificar se nenhum dado confidencial está vazando da nuvem.
  • Gerenciamento centralizado de segurança: As soluções unificadas de gerenciamento de ameaças da Check Point são projetadas para fornecer visibilidade em toda a infraestrutura de TI de uma organização – incluindo sistemas locais e implantação de nuvem pública, privada e híbrida – a partir de um único painel de portal de classe. Uma profunda parceria tecnológica e de produtos com o VMware NSX fornece a segurança de nuvem privada avançada e a visibilidade necessária do tráfego de rede em ambientes de nuvem.

 

A parceria entre Check Point e VMware torna mais fácil proteger ambientes virtualizados.  Para saber mais sobre as práticas recomendadas de arquitetura para segurança do VMware NSX, confira este webinar.  Para ler a história de um cliente, clique aqui ou assista ao vídeo.  Você também pode  se inscrever para uma demogratuita do CloudGuard para ver seus recursos em ação.

 

Para dúvidas e mais informações sobre segurança na nuvem, entre em contato conosco para agendar uma conversa com um especialista em Segurança de Nuvem.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK