VM-Series for VMware ESXi/vCloud Air

識別

知は力なり。ポートに関係なく、仮想化環境内でアプリケーションを識別することによって、VMware® ESXi™およびvCloud® Air™の環境に対して比類のない可視性を得ることができます。この知識を得ることで、より正確な情報に基づいたセキュリティポリシーの意思決定を行うことができます。

有効

このアプリケーションをVM-Seriesセキュリティポリシーの基盤として使用することによって、ゲートウェイおよびワークロード間の保護で、ファイアウォールの基礎になっている「他はすべて拒否」という前提を活用できます。つまり、許可するアプリケーションを安全に使用し、他はすべて拒否することが可能になります。

阻止

ESXiおよびvCloud Airの環境の保護を強化するために、アプリケーション固有の脅威防御ポリシーを導入できます。これにより、既知と未知の両方のマルウェアをブロックすることができます。

VM-Series for ESXi/vCloud Air

VM-Series for ESXiは、VMwareベースのプライベート、パブリック、ハイブリッドのクラウド環境に対応する、弊社の次世代ファイアウォールの仮想化フォームファクタです。選択するシナリオがどのようなものであっても、VM-Seriesは、境界ゲートウェイ、IPsec VPN端点、およびセグメンテーションゲートウェイとして機能し、ワークロードからワークロードに脅威が移動するのを阻止できます。VM-Series for AWSを導入して、さまざまなユースケースに対応することができます。いずれの場合も、弊社の次世代ファイアウォールと高度な脅威防御機能をフルに活用しています。

ファイアウォールゲートウェイ/ハイブリッドデータセンター

VM-SeriesをゲートウェイファイアウォールおよびIPSec VPN端点として導入し、プライベートクラウドまたはオンプレミスデータセンターをvCloud Airにまで拡張するハイブリッドクラウドを迅速かつ安全に作成できます。

このシナリオでは、VM-Seriesはセグメンテーションゲートウェイとしても動作し、水平方向のトラフィックを制御して、脅威を阻止します。ワークロードが新たに追加された場合や変更された場合は、VMモニタリングとダイナミックアドレスグループを使用して、変更に応じたセキュリティポリシーの更新を実行できます。

ワークロードセグメンテーションゲートウェイ

サイバー犯罪者は通常の業務トラフィックに巧妙に隠れて境界制御をバイパスし、物理的であれ仮想的であれ、ネットワークを縦横無尽に移動します。セキュリティ効率を向上するには、VM-Series for ESXiをセグメンテーションゲートウェイとして導入し、アプリケーションレベルの制御と脅威防御機能を使用して、ワークロード間のトラフィックを制御および防止できます。