What is VMware NSX Security?

VMware NSX est une plateforme de sécurité et de virtualisation des réseaux qui permet de mettre en place le réseau cloud virtuel, une approche de la mise en réseau définie par logiciel qui s'étend aux centres de données, aux clouds et aux cadres d'application. NSX centre de données fournit une variété d'éléments et de services de mise en réseau - y compris les pare-feu, l'équilibrage de charge et les RVP - mis en œuvre sous forme d'appliances virtualisées.

Demander une démo LIRE LE LIVRE BLANC

What is VMware NSX Security?

Comment fonctionne VMware NSX ?

Les capacités de sécurité natives, l'automatisation et le cadre d'extensibilité de VMware NSX sont exploités par Check Point pour insérer, déployer et orchestrer dynamiquement des services de sécurité avancés dans le centre de données défini par logiciel afin d'améliorer la sécurité VMware NSX des clients.

 

VMware NSX assure la virtualisation du réseau en tirant parti de l'encapsulation du réseau. Cela permet d'envelopper le trafic réseau circulant sur NSX dans des protocoles que le matériel du réseau physique prend en charge de manière native (comme GRE). Cependant, le matériel physique n'a aucune visibilité sur le trafic encapsulé.

 

Les passerelles NSX sont déployées à toutes les connexions entre le réseau virtuel interne et le réseau physique. Cela permet d'appliquer et de supprimer l'encapsulation en fonction des besoins lors du passage des connexions physiques aux connexions virtuelles et vice-versa.

Principales fonctionnalités et avantages de VMware NSX

VMware NSX utilise la virtualisation des fonctions réseau (NFV) pour offrir un certain nombre d'avantages, notamment :

 

  • Automatisation du réseau : VMware NSX est une solution de réseau défini par logiciel (SDN). Cela permet d'automatiser le déploiement, la configuration et les mises à jour de l'infrastructure du réseau puisque tous les composants sont virtualisés et mis en œuvre sous forme de code. En conséquence, les réseaux sont plus agiles et plus adaptables.
  • Prise en charge multi-cloud : Différents environnements en nuage peuvent avoir des implémentations différentes de l'infrastructure et de la sécurité du réseau, ce qui rend les environnements multi-cloud complexes et difficiles à sécuriser. La virtualisation du réseau fournit une infrastructure réseau cohérente dans tous les environnements, améliorant ainsi ses performances et sa sécurité.
  • Segmentation intrinsèque : La segmentation du réseau est la base de la sécurité du réseau. Elle permet de séparer les différents systèmes et sections du réseau et d'inspecter et de surveiller tout le trafic transfrontalier. Avec un réseau virtualisé, ces limites peuvent être définies et appliquées de manière logicielle, au lieu de nécessiter une infrastructure de réseau physique et des pare-feu.
  • Réduction des frais généraux : VMware NSX permet de convertir les fonctionnalités de mise en réseau et de sécurité des appliances physiques en solutions définies par logiciel. Les coûts d'acquisition, de configuration, de gestion et de maintenance de ces appareils sont ainsi éliminés, ce qui réduit à la fois les dépenses d'investissement (CapEx) et les dépenses d'exploitation (OpEx).

cloud réseau Sécurité et visualisation

VMware NSX offre une virtualisation complète du réseau dans les environnements sur site et dans le cloud. Cette virtualisation assure la cohérence du réseau entre les plates-formes cloud et offre un niveau de visibilité qui fait souvent défaut sur le site cloud. En outre, la prise en charge par NSX de la segmentation de son infrastructure de réseau virtualisé permet de définir et d'appliquer facilement les limites du réseau interne, offrant ainsi une visibilité plus granulaire du trafic et une meilleure application de la politique de sécurité.

 

Check Point CloudGuard Network Security assure une gestion cohérente des politiques et l'application de protections de sécurité avancées. Il est déployé automatiquement et orchestré dynamiquement dans des environnements de centres de données définis par logiciel. CloudGuard s'appuie sur les capacités de VMware NSX pour compléter et améliorer ses capacités de sécurité intégrées. En intégrant NSX, CloudGuard est en mesure d'obtenir une visibilité plus approfondie et de fournir une sécurité améliorée pour les environnements publics, privés, hybrides et multicloud.

Sécuriser le cloud avec VMware NSX et CloudGuard

VMware NSX offre un ensemble de protections de sécurité intégrées. Sa virtualisation simplifie la segmentation du réseau et l'application des politiques de sécurité. Check Point CloudGuard Network Security for VMware NSX utilise les capacités de NSX pour insérer sa propre prévention avancée des menaces et ses protections de sécurité multicouches dans les environnements cloud afin d'améliorer encore la sécurité de VMware NSX des clients.

 

Cela présente un certain nombre d'avantages pour la Sécurité du cloud, tels que

 

  • Automatisation et orchestration de la sécurité : les environnements cloud évoluent rapidement et l'adoption rapide de cloud signifie que l'infrastructure cloud des organisations s'étend souvent sur plusieurs fournisseurs et types de cloud déploiement. En intégrant NSX, CloudGuard est en mesure de configurer et de mettre à jour automatiquement les politiques et les paramètres de sécurité au niveau du réseau afin de répondre aux exigences changeantes de l'entreprise.
  • Application des politiques et de la conformité : Grâce à la visibilité et au contrôle au niveau du réseau fournis par NSX, CloudGuard dispose d'une visibilité approfondie sur le trafic du réseau cloud. Cela lui permet d'appliquer des politiques de sécurité contextuelles afin de garantir que les activités sur le site cloud sont conformes à la politique de l'entreprise et aux exigences des réglementations applicables, telles que la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS).
  • Protection des données : Les fuites de données à partir de l'infrastructure cloud sont fréquentes, le plus souvent en raison de mauvaises configurations de sécurité. Ensemble, VMware NSX et CloudGuard garantissent que l'ensemble du trafic dans le cloud subit une inspection de sécurité afin de vérifier qu'aucune donnée sensible ne s'échappe du cloud.
  • Gestion centralisée de la sécurité : Les solutions de gestion unifiée des menaces de Check Point sont conçues pour fournir une visibilité sur l'ensemble de l'infrastructure informatique d'une organisation - y compris les systèmes sur site et le déploiement public, privé et hybride cloud - à partir d'un portail unique. Un partenariat technologique et produit approfondi avec VMware NSX fournit la sécurité privée avancée du cloud et la visibilité requise sur le trafic réseau dans les environnements cloud.

 

Le partenariat entre Check Point et VMware facilite la sécurisation des environnements virtualisés.  Pour en savoir plus sur les meilleures pratiques en matière d'architecture pour la sécurité de VMware NSX, consultez ce webinaire.  Pour lire l'histoire d'un client, cliquez ici ou regardez la vidéo.  Vous pouvez également vous inscrire pour  une démonstration gratuite de CloudGuard afin de voir ses capacités en action.

 

Pour toute question ou information complémentaire sur la sécurisation du cloud, contactez-nous pour planifier une discussion avec un expert de la Sécurité du cloud.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK