識別

知は力なり。ポートに関係なく、仮想化環境内でアプリケーションを識別することによって、VMware® ESXi™およびvCloud® Air™の環境に対して比類のない可視性を得ることができます。この知識を得ることで、より正確な情報に基づいたセキュリティ ポリシーの意思決定を行うことができます。

有効

このアプリケーションをVM-Seriesセキュリティ ポリシーの基盤として使用することによって、ゲートウェイおよびワークロード間の保護で、ファイアウォールの基礎になっている「他はすべて拒否」という前提を活用できます。つまり、許可するアプリケーションを安全に使用し、他はすべて拒否することが可能になります。

阻止

ESXiおよびvCloud Airの環境の保護を強化するために、アプリケーション固有の脅威防御ポリシーを導入できます。これにより、既知と未知の両方のマルウェアをブロックすることができます。

VM-Series for ESXi/vCloud Air

VM-Series for ESXiは、VMwareベースのプライベート、パブリック、ハイブリッドのクラウド環境に対応する、弊社の次世代ファイアウォールの仮想化フォーム ファクタです。選択するシナリオがどのようなものであっても、VM-Seriesは、境界ゲートウェイ、IPsec VPN端点、およびセグメンテーション ゲートウェイとして機能し、ワークロードからワークロードに脅威が移動するのを阻止できます。VM-Series for AWSを導入して、さまざまなユース ケースに対応することができます。いずれの場合も、弊社の次世代ファイアウォールと高度な脅威防御機能をフルに活用しています。

ファイアウォール ゲートウェイ/ハイブリッド データ センター

VM-Seriesをゲートウェイ ファイアウォールおよびIPSec VPN端点として導入し、プライベート クラウドまたはオンプレミス データセンターをvCloud Airにまで拡張するハイブリッド クラウドを迅速かつ安全に作成できます。

このシナリオでは、VM-Seriesはセグメンテーション ゲートウェイとしても動作し、水平方向のトラフィックを制御して、脅威を阻止します。ワークロードが新たに追加された場合や変更された場合は、VMモニタリングとダイナミック アドレス グループを使用して、変更に応じたセキュリティ ポリシーの更新を実行できます。

ワークロード セグメンテーション ゲートウェイ

サイバー犯罪者は通常の業務トラフィックに巧妙に隠れて境界制御をバイパスし、物理的であれ仮想的であれ、ネットワークを縦横無尽に移動します。セキュリティ効率を向上するには、VM-Series for ESXiをセグメンテーション ゲートウェイとして導入し、アプリケーションレベルの制御と脅威防御機能を使用して、ワークロード間のトラフィックを制御および防止できます。