Was ist VMware NSX Security?

VMware NSX ist eine Netzwerkvirtualisierungs- und Sicherheitsplattform, die das virtuelle Cloud-Netzwerk ermöglicht, einen softwaredefinierten Netzwerkansatz, der sich über Rechenzentren, Clouds und Anwendungs-Frameworks erstreckt. NSX Rechenzentrum bietet eine Vielzahl von Netzwerkelementen und -diensten – einschließlich Firewall, Lastausgleich und VPN – implementiert als virtualisierte Appliances.

Demo anfordern LÖSUNGSÜBERBLICK HERUNTERLADEN

Was ist VMware NSX Security?

Wie funktioniert VMware NSX?

Die nativen Sicherheitsfunktionen, die Automatisierung und das Erweiterbarkeits-Framework von VMware NSX werden von Check Point genutzt, um erweiterte Sicherheitsdienste dynamisch in das Software-Defined Rechenzentrum einzufügen, bereitzustellen und zu orchestrieren, um die VMware NSX-Sicherheit der Kunden zu verbessern.

 

VMware NSX bietet Netzwerkvirtualisierung und erreicht dies durch die Nutzung der Netzwerkkapselung. Dadurch wird der über NSX fließende Netzwerkverkehr in Protokolle eingebunden, die von der physischen Netzwerk-Hardware nativ unterstützt werden (wie GRE). Allerdings hat die physische Hardware keinen Einblick in den tatsächlich gekapselten Datenverkehr.

 

NSX Gateway wird bei allen Verbindungen zwischen dem internen virtuellen Netzwerk und dem physischen Netzwerk bereitgestellt. Dadurch kann die Kapselung je nach Bedarf beim Übergang von physischen zu virtuellen Verbindungen und wieder zurück angewendet und entfernt werden.

Hauptfunktionen und Vorteile von VMware NSX

VMware NSX nutzt Netzwerk Function Virtualization (NFV), um eine Reihe von Vorteilen zu bieten, darunter:

 

  • Netzwerkautomatisierung: VMware NSX ist eine softwaredefinierte Netzwerklösung (SDN). Dadurch ist es möglich, Bereitstellung, Konfiguration und Aktualisierungen der Netzwerkinfrastruktur zu automatisieren, da alle Komponenten virtualisiert und als Code implementiert sind. Dadurch sind Netzwerke agiler und anpassungsfähiger.
  • Multi-Cloud-Unterstützung: Unterschiedliche Cloud-Umgebungen können unterschiedliche Implementierungen der Netzwerkinfrastruktur und -sicherheit aufweisen, wodurch Multi-Cloud-Umgebungen komplex und schwer zu sichern sind. Die Netzwerkvirtualisierung sorgt für eine konsistente Netzwerkinfrastruktur in allen Umgebungen und verbessert so deren Leistung und Sicherheit.
  • Intrinsische Segmentierung: Die Netzwerksegmentierung ist die Grundlage der Netzwerksicherheit und ermöglicht die Trennung verschiedener Systeme und Netzwerkabschnitte voneinander sowie die Überprüfung und Überwachung des gesamten grenzüberschreitenden Datenverkehrs. Mit einem virtualisierten Netzwerk können diese Grenzen in der Software definiert und durchgesetzt werden, anstatt dass eine physische Netzwerkinfrastruktur und Firewall erforderlich sind.
  • Reduzierter Overhead: VMware NSX ermöglicht die Konvertierung von Netzwerk- und Sicherheitsfunktionen von physischen Appliances in softwaredefinierte Lösungen. Dadurch entfallen die Kosten für den Erwerb, die Konfiguration, die Verwaltung und die Wartung dieser Geräte, wodurch sowohl die Investitionsausgaben (CapEx) als auch die Betriebsausgaben (OpEx) reduziert werden.

Sicherheit und Visualisierung von Cloud-Netzwerken

VMware NSX bietet vollständige Netzwerkvirtualisierung sowohl in lokalen als auch in Cloud-basierten Umgebungen. Diese Virtualisierung bietet Netzwerkkonsistenz über Cloud-Plattformen hinweg und bietet ein Maß an Transparenz, das in der Cloud oft fehlt. Darüber hinaus ermöglicht die Unterstützung von NSX für die Segmentierung seiner virtualisierten Netzwerkinfrastruktur die einfache Definition und Durchsetzung interner Netzwerkgrenzen und sorgt so für eine detailliertere Verkehrstransparenz und Durchsetzung von Sicherheitsrichtlinien.

 

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Point leverages the capabilities of VMware NSX to complement and enhance its integrated security capabilities. By integrating with NSX, Check Point is able to achieve deeper visibility and provide improved security for public, private, hybrid, and multi-cloud environments.

Securing the Cloud with VMware NSX and Check Point

VMware NSX offers an array of integrated security protections. Its virtualization simplifies network segmentation and enforcement of security policies. Check Point Cloud Firewall for VMware NSX uses NSX’s capabilities to insert its own advanced threat prevention and multi-layered security protections into cloud environments to further enhance customers’ VMware NSX security.

 

Dies bietet eine Reihe von Vorteilen für die Cloud-Sicherheit, wie zum Beispiel:

 

  • Security Automation and Orchestration: Cloud environments are fast-moving, and rapid cloud adoption means that organizations’ cloud infrastructure often sprawls over multiple vendors and types of cloud deployments. By integratingwith NSX, Check Point is able to automatically configure and update security policies and settings at the network level to meet the changing requirements of the business.
  • Policy and Compliance Enforcement: With the network-level visibility and control provided by NSX, Check Point has deep visibility into cloud network traffic. This allows it to enforce contextual security policies to ensure that activities in the cloud comply with corporate policy and the requirements of applicable regulations, such as the Payment Card Industry Data Security Standard (PCI DSS).
  • Data Protection: Data leaks from cloud infrastructure are common, most often due to poor security configurations. Together, VMware NSX and Check Point ensure that all traffic in the cloud undergoes security inspection to verify that no sensitive data is being leaked from the cloud.
  • Zentralisiertes Sicherheitsmanagement: Die einheitlichen Bedrohungsmanagementlösungen von Check Point sind darauf ausgelegt, von einem einzigen Bereich des Klassenportals aus Transparenz über die gesamte IT-Infrastruktur eines Unternehmens zu bieten – einschließlich lokaler Systeme und öffentlicher, privater und hybrider Cloud-Bereitstellung. Eine tiefe Technologie- und Produktpartnerschaft mit VMware NSX bietet die erweiterte private Cloud-Sicherheit und die erforderliche Transparenz des Netzwerkverkehrs in Cloud-Umgebungen.

 

Check Point and VMware’s partnership makes it easier to secure virtualized environments.  To learn more about architecture best practices for VMware NSX security, check out this webinar.  To read a customer story, click here or watch the video.  You’re also welcome to  sign up for a free Check Point demo to see its capabilities in action.

 

Bei Fragen und weiteren Informationen zur Sicherung der Cloud kontaktieren Sie uns , um ein Gespräch mit einem Cloud-Sicherheitsexperten zu vereinbaren.