VMware NSX-T intègre la sécurité dans l'infrastructure de virtualisation réseau. De nombreux services intégrés faisant partie de NSX-T renforcent la sécurité. Les équipes de sécurité peuvent protéger le trafic des centres de données sur les charges de travail virtuelles, physiques, conteneurisées et dans le cloud. Les capacités de sécurité sont toujours présentes dans l'infrastructure et sont rapidement configurables. En outre, personne ne peut falsifier les contrôles de sécurité, car ils résident dans l'hyperviseur, ce qui permet de dissocier efficacement les contrôles de vos charges de travail.

Les charges de travail sont fournies dans divers formats, tels que des machines virtuelles, des conteneurs et des serveurs physiques. En outre, les charges de travail sont hébergées dans différents environnements tels que sur site, cloud natif ou cloud géré. L'hétérogénéité du format des charges de travail et du type de déploiement défie davantage les organisations en matière de couverture de sécurité, de cohérence des stratégies, de nombre de plates-formes à gérer et de simplicité opérationnelle globale. Une organisation doit disposer d'une plate-forme simple d'un point de vue opérationnel qui fournit une stratégie cohérente sur les machines virtuelles, les conteneurs, les serveurs physiques et les charges de travail de cloud natif sans compromettre la sécurité des applications et des données.

NSX-T dispose d'une architecture distribuée. Les contrôles d'application de la sécurité se trouvent dans l'interface réseau virtuelle de chaque charge de travail et fournissent un mécanisme granulaire pour contrôler les flux de trafic. Aucun dispositif centralisé ne limite la capacité de la sécurité. Vous n'avez alors pas besoin de rediriger artificiellement le trafic réseau vers une pile de sécurité réseau. Comme NSX-T est intégré à l'infrastructure de virtualisation, il a une visibilité sur toutes les applications et les charges de travail. NSX-T utilise cette visibilité pour générer un contexte d'application enrichi, suivre étroitement le cycle de vie des charges de travail et automatiser la gestion des stratégies de sécurité.

Le pare-feu distribué NSX (DFW) est un pare-feu interne distribué à évolutivité horizontale qui protège tout le trafic est-ouest sur toutes les charges de travail sans modification du réseau, ce qui simplifie radicalement le modèle de déploiement de la sécurité. Il inclut un pare-feu L4-L7 avec état, un système de détection/prévention des intrusions (IDS/IPS), un sandbox réseau et une analyse du trafic réseau basée sur le comportement. Avec NSX Firewall, vous pouvez protéger le trafic du centre de données sur les charges de travail virtuelles, physiques, conteneurisées et dans le cloud contre les menaces internes et éviter les dommages causés par les menaces qui dépassent le périmètre du réseau.

Le pare-feu de passerelle NSX est instancié par passerelle et est pris en charge à la fois au niveau 0 et au niveau 1. Le pare-feu de passerelle fournit des services de pare-feu et d'autres services qui ne peuvent pas être distribués, tels que NAT, DHCP, VPN et l'équilibrage de charge. Il nécessite alors le composant de routeur de services de la passerelle. Le pare-feu de passerelle fonctionne indépendamment de NSX-T DFW du point de vue de la configuration et de la mise en œuvre des stratégies, bien que vous puissiez partager des objets à partir du DFW.

NSX Intelligence, une solution d'analyse de la sécurité et de gestion des stratégies, détermine automatiquement les modèles de communication entre tous les types de charges de travail, fait des recommandations en matière de stratégie de sécurité basées sur ces modèles et vérifie que les flux de trafic sont conformes aux stratégies déployées.