What is VMware NSX Security?

VMware NSX es una plataforma de seguridad y virtualización de redes que habilita la red de nube virtual, un enfoque de redes definido por software que se extiende a través del centro de datos, las nubes y los marcos de aplicaciones. NSX centro de datos proporciona una variedad de elementos y servicios de red (incluidos firewall, equilibrio de carga y VPN) implementados como dispositivos virtualizados.

Solicite una demostración Read Whitepaper

What is VMware NSX Security?

¿Cómo funciona VMware NSX?

Check Point aprovecha las capacidades de seguridad nativas, la automatización y el marco de extensibilidad de VMware NSX para insertar, implementar y orquestar dinámicamente servicios de seguridad avanzados dentro del centro de datos definido por software para mejorar la seguridad de VMware NSX de los clientes.

 

VMware NSX proporciona virtualización de red y lo logra aprovechando la encapsulación de red. Esto envuelve el tráfico de red que fluye a través de NSX dentro de protocolos que el hardware de la red física admite de forma nativa (como GRE). Sin embargo, el hardware físico no tiene visibilidad del tráfico encapsulado real.

 

NSX puerta de enlace se implementan en todas las conexiones entre la red virtual interna y la red física. Esto permite que la encapsulación se aplique y elimine según sea necesario cuando se realiza la transición de conexiones físicas a virtuales y de nuevo.

Características y beneficios clave de VMware NSX

VMware NSX utiliza la virtualización de funciones de red (NFV) para brindar una serie de beneficios, que incluyen:

 

  • Red Automatización: VMware NSX es una solución de redes definidas por software (SDN). Esto hace posible automatizar la implementación, configuración y actualizaciones de la infraestructura de red, ya que todos los componentes están virtualizados e implementados como código. Como resultado, los rojos son más ágiles y adaptables.
  • Compatibilidad con múltiples nubes: diferentes entornos de nube pueden tener diferentes implementaciones de infraestructura y seguridad de red, lo que hace que los entornos de múltiples nubes sean complejos y difíciles de proteger. La virtualización de redes proporciona una infraestructura de red consistente en todos los entornos, mejorando su rendimiento y seguridad.
  • Segmentación intrínseca: La segmentación de la red es la base de la seguridad de la red, lo que permite separar diferentes sistemas y secciones de red entre sí e inspeccionar y monitorear todo el tráfico transfronterizo. Con una red virtualizada, estos límites se pueden definir y aplicar mediante software, en lugar de requerir una infraestructura de red física y firewall.
  • Reducción de la sobrecarga: VMware NSX permite convertir la funcionalidad de red y seguridad de dispositivos físicos a soluciones definidas por software. Esto elimina el costo de adquirir, configurar, administrar y mantener estos dispositivos, reduciendo tanto los gastos de capital (CapEx) como los gastos operativos (OpEx).

Nube roja Seguridad y visualización

VMware NSX proporciona virtualización de red completa tanto en entornos locales como basados en la nube. Esta virtualización ofrece coherencia de red en todas las plataformas de la nube y proporciona un nivel de visibilidad que a menudo falta en la nube. Además, el soporte de NSX para la segmentación de su infraestructura de red virtualizada hace posible definir y aplicar fácilmente los límites de la red interna, proporcionando una visibilidad del tráfico más granular y una aplicación de políticas de seguridad.

 

Check Point CloudGuard Network Security proporciona administración consistente de políticas y aplicación de protecciones de seguridad avanzadas, se implementa automáticamente y se orquesta dinámicamente en entornos de centro de datos definidos por software. CloudGuard aprovecha las capacidades de VMware NSX para complementar y mejorar sus capacidades de seguridad integradas. Al integrarse con NSX, CloudGuard puede lograr una visibilidad más profunda y proporcionar seguridad mejorada para entornos públicos, privados, híbridos y de múltiples nubes.

Proteger la nube con VMware NSX y CloudGuard

VMware NSX ofrece una variedad de protecciones de seguridad integradas. Su virtualización simplifica la segmentación de la red y la aplicación de políticas de seguridad. Check Point CloudGuard Network Security para VMware NSX utiliza las capacidades de NSX para insertar su propia prevención de amenazas avanzada y protecciones de seguridad de múltiples capas en entornos de nube para mejorar aún más la seguridad de VMware NSX de los clientes.

 

Esto proporciona una serie de beneficios de seguridad en la nube, tales como:

 

  • Automatización y orquestación de la seguridad: los entornos de nube cambian rápidamente y la rápida adopción de la nube significa que la infraestructura de la nube de las organizaciones a menudo se extiende sobre múltiples proveedores y tipos de implementación de la nube. Al integrarse con NSX, CloudGuard puede configurar y actualizar automáticamente políticas y configuraciones de seguridad a nivel de red para cumplir con los requisitos cambiantes de la empresa.
  • Aplicación de políticas y cumplimiento: con la visibilidad y el control a nivel de red proporcionados por NSX, CloudGuard tiene una visibilidad profunda del tráfico de la red en la nube. Esto le permite aplicar políticas de seguridad contextuales para garantizar que las actividades en la nube cumplan con la política corporativa y los requisitos de las regulaciones aplicables, como el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).
  • Protección de datos: las fugas de datos de la infraestructura de la nube son comunes, la mayoría de las veces debido a configuraciones de seguridad deficientes. Juntos, VMware NSX y CloudGuard garantizan que todo el tráfico en la nube se someta a una inspección de seguridad para verificar que no se filtren datos confidenciales desde la nube.
  • Gestión de seguridad centralizada: las soluciones de gestión unificada de amenazas de Check Point están diseñadas para proporcionar visibilidad en toda la infraestructura de TI de una organización, incluidos los sistemas locales y la implementación de nubes públicas, privadas e híbridas, desde un único panel de portal de clase. Una profunda asociación tecnológica y de productos con VMware NSX proporciona seguridad privada avanzada en la nube y la visibilidad necesaria del tráfico de red en entornos de nube.

 

La asociación de Check Point y VMware facilita la protección de entornos virtualizados.  Para obtener más información sobre las mejores prácticas de arquitectura para la seguridad de VMware NSX, consulte este seminario web.  Para leer la historia de un cliente, haga clic aquí o vea el video.  También puede  registrarse para obtener una demostración gratuita de CloudGuard para ver sus capacidades en acción.

 

Si tiene preguntas y más información sobre cómo proteger la nube, contáctenos para programar una conversación con un experto en seguridad en la nube.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.
Aceptar