VMware Network Intelligence

Monitorování SDDC a SDWAN
vRealize Network InsightNSX Intelligence

vRealize Network Insight

Mít přehled o tom, co se děje v našich datacentrech, cloudech nebo vzdálené pobočce je velmi důležité pro efektivní správu, plánování a rychlé rozhodování v případě, že dojde k výpadku služeb.

vRealize Network Insight je nástroj, který dokáže vykreslit datové toky ve všech typech infrastruktury, včetně kontejnerovaných aplikací. Díky informacím o datových tocích dokáže také velmi efektivně navrhnout firewallová pravidla, která se pak velmi jednoduše dají aplikovat do VMware NSX firewallu a tím ochránit komunikaci v datovém centru v řádu nikoliv dnů, ale minut.

Mikro-segmentace

Základem každé kvalitní bezpečnosti je co nejvíce zmenšit prostor pro pohyb útočníků a tím zmírnit jími napáchanou škodu.
Pomocí mikro segmentace, máte možnost aplikovat firewallová pravidla co nejblíže aplikacím a to přímo do virtualizační vrstvy, na spojení virtuálního stroje s distribuovaným přepínačem.

 
Díky VMware NSX se dokážete zbavit specializovaných fyzických zařízení jako jsou firewally, IPS sondy, load balancery, analytické stroje SIEM a na jejich místo můžete dát další servery, které se okamžitě stanou součástí vašeho SDDC.

Aplikační mapa

Pokud si často říkáte, že by bylo skvělé mít přehled o tom, jak si povídají aplikace mezi sebou. Jaké komunikační spojení je v pořádku, jaká komunikace je ošetřena firewall pravidly a jestli náhodou nepřekračuje množství komunikace stanovenou mez…to vše je k vidění zde.

Komunikace aplikací v kontejnerech

Aplikace v kontejnerech jsou dnes velké téma. Vědět, co přesně se děje s aplikacemi, jak jsou propojeny, kolik se vytvořilo nových PODů a kolik díky tomu vzniklo nových spojení apod. je klíčové pro hladký chod. Náš nástroj toto rychle vykreslí a v případě, že někde dochází k chybám nebo něco například chybí, tak vám to sám řekne.

Výkon

Zdá se vám někdy odezva aplikace příliš vádní? Může být. Je dobré proto zjistit, kde vzniká zpoždění a proč. Vycházíme z přesného měření a díky nastavení procentualní nebo absolutní odchylky od normálního stavu komunikace, si můžete nastavit, které datové toky budou vyžadovat vaši zvýšenou pozornost.

Události vyvolané změnou stavu

Primární vlastností je také hlídat, zda-li někde nebyly překročena pravidla například pro množství provozu z VM na základě navázaných spojení nebo množství upload, download přenášených dat. Takto si lze velmi jednoduše nastavit hlídání, které při porušení pravdila vygeneruje událost s oznamením emailem nebo SNMP trapem.

VYZKOUŠEJTE V CLOUDU ZDARMA S VAŠIMI DATY

Máte jedninečnou možnost vyzkoušet tento produkt zcela ZDARMA bez nutnosti cokoliv instalovat do vaši infrastruktury. Stačí jen vyplnit krátký formulář na webu.

Příklady využití technologie

Přehlednost sítě a analýza datových toků

Vhled do hybridní, multi-cloudové a SD-WAN sítě. Podpora VMware NSX s možnosti navrhování firewall pravidel. Podpora technologií VMware Cloud na AWS a Microsoft Azure. Zobrazení datových toků uvnitř virtuálních a fyzických sítí.

Plánujte zabezpečení aplikací nebo migraci cloudu

Zobrazte podrobně stav VM, kontejnerů, pochopte komunikační mapy aplikací. Nechte si navrhnout firewallová pravidla pro zabezpečení mikrosegmentací. Odstraňujte problémy v prostředí hybridních cloudů , datacenter, ve VM a kontejnerů. Mapujte závislosti, abyste snížili riziko během migrací aplikací.

g

Optimalizujte a odstraňte problémy s virtuálními a fyzickými sítěmi

Snižte průměrnou dobu potřebnou k opravě (MTTR) kvůli problémům s připojením k aplikacím. Optimalizujte výkon aplikací odstraněním úzkých míst v síti. Správujte a škálujte napříč několika VMware NSX manažery abyste zajistili stjně kvalitní bezpečnostt i během migrací aplikací.

NSX Intelligence

Grafická nadstavba pro automatický návrh firewallových a IDPS pravidel.

NSX Intelligence poskytujte návrhy ke granulárnímu zabezpečení a segmentaci sítě. Zjednoduše dodržování pravidel a zefektivňuje bezpečnostní operace s VMware NSX Intelligence, nativním distribuovaným analytickým modulem NSX.

Výhody

  • Viditelnost v celém datovém centru
    Vizualizuje a získává hluboký vhled do každého toku v celém datovém centru se stavovou kontrolou sedmé vrstvy a úplným kontextem souvisejících workloadů
  • Konvergované bezpečnostní operace
    Snižuje potřebu dalších nástrojů a vylepšuje spolupráci mezi infrastrukturou a bezpečnostní týmy. Poskytuje jednu konzoli pro bezpečnostní operace, doporučuje pravidla pro distribuovaný firewall a je součástí uživatelského rozhraní NSX.
  • Snadno ovladatelný
    Radikálně zjednodušte operace na úroveň několika kliknutí.

Funkce

Grafické zobrazení komunikace mezi jednotlivými entitami a to až na úroveň sedmé vrstvy. Veškerá komunikace bez bezpečnostního pravidla, pokryta základním pravidlem ANY ANY ANY PERMIT je zde zobrazena červenou linkou. Pro vytvoření konkretního pravidla pro datový tok, stačí pouze kliknutím pravého tlačítka, aktivovat Recommendation a systém sám vytvoří a aplikuje toto pravidlo do NSX distribuovaného firewallu.

Příklady využití technologie

Automatizujte mikrosegmentaci ve velkém měřítku

NSX Intelligence automaticky doporučuje aplikační skupiny a zásady zabezpečení a aktualizuje vizualizace topologie aplikací v reálném čase, aby se zjednodušila implementace mikrosegmentace a pravidel firewallu.

Demonstrace dodržování bezpečnostních zásad a pravidel

Kompletní historický záznam každého datového toku v každém workload i mimo ni, podrobná vizualizace datového toku a auditní záznam pro potvrzení bezpečnostních pravidel umožňují operátorům porovnávat pravidla proti skutečným tokům a identifikovat výjimky a nevyhovující toky v každém okamžiku.
g

Zjednodušte řešení problémů s bezpečnostními incidenty

Kompletní soupis workloadů, analýza a vizualizace sedmé vrstvy každého datového toku mezi workloady v rámci integrované konzole s NSX. Pomáhá k rychlému odstraňování chybných konfigurací.