SDDC向け次世代セキュリティ保護

VM-Series for VMware® NSX™を使用すると、ポート、プロトコル、IPアドレスをベースとしたポリシーではなく、高度なセキュリティ ポリシーをsoftware-defined data centers (SDDC)内に導入して、データセンター アプリケーションの識別、制御、安全使用を実現できます。また、その際には、すべてのコンテンツで既知の脅威と未知の脅威の検査が行われます。

自動化されたプロビジョニングおよび集中管理

この統合ソリューションによって、次世代ファイアウォールと高度な脅威防御の自動化されたプロビジョニングと導入が可能になるため、変化し続ける仮想化インフラストラクチャに合わせたセキュリティを維持できます。Panorama™ネットワーク セキュリティ管理を使用すると、垂直方向と水平方向のデータセンター トラフィックで一貫したセキュリティ ポリシーを集中管理できます。

セキュリティ ポリシーの動的更新

仮想化アプリケーションはインスタンス化されると、VMware NSXマネージャのセキュリティ グループに配置され、PanoramaおよびVM-Seriesによって認識されます。このセキュリティ グループは、各VM-Seriesに導入される高度なセキュリティ ポリシーの基盤になります。

VMware NSXとVM-Seriesの統合ソリューションでは、NSXの基本的なファイアウォール サービスを拡張して、VM-Seriesの包括的な次世代ファイアウォールと高度な脅威防御機能を組み込むことで、アプリケーションレベルのマイクロセグメンテーションを可能にします。

この共同ソリューションを使用すると、お客様は、次世代セキュリティのプロビジョニングを自動化できます。また、ワークロードが新たに作成または変更されたときにポリシーを動的に更新できるとともに、既知および未知の脅威から仮想化アプリケーションおよびデータを保護できます。

プロビジョニングおよび導入の自動化

PanoramaとNSXマネージャの統合によって、VM-Seriesを必要に応じて動的にプロビジョニングできるようになります。つまり、新しいワークロードをプロビジョニングするときはいつでも、次世代セキュリティを同時に導入できます。

 

動的なポリシー更新

ワークロードが変化するにつれ、セキュリティ ポリシーは古くなったり、導入の遅延の原因になることがあります。このような遅延を最小限に抑えるために、この統合ソリューションは、NSXマネージャとPanoramaの間でコンテキスト情報を交換し、ポリシー更新を実行します。その結果、ワークロードの変化からセキュリティ ポリシー更新までに発生する遅延の件数が大幅に削減されます。