VM-Series for VMware NSX

SDDC向け次世代セキュリティ保護

VM-Series for VMware® NSX™を使用すると、ポート、プロトコル、IPアドレスをベースとしたポリシーではなく、高度なセキュリティポリシーをsoftware-defined data centers (SDDC)内に導入して、データセンターアプリケーションの識別、制御、安全使用を実現できます。また、その際には、すべてのコンテンツで既知の脅威と未知の脅威の検査が行われます。

自動化されたプロビジョニングおよび集中管理

この統合ソリューションによって、次世代ファイアウォールと高度な脅威防御の自動化されたプロビジョニングと導入が可能になるため、変化し続ける仮想化インフラストラクチャに合わせたセキュリティを維持できます。Panorama™ネットワークセキュリティ管理を使用すると、垂直方向と水平方向のデータセンタートラフィックで一貫したセキュリティポリシーを集中管理できます。

セキュリティポリシーの動的更新

仮想化アプリケーションはインスタンス化されると、VMware NSXマネージャのセキュリティグループに配置され、PanoramaおよびVM-Seriesによって認識されます。このセキュリティグループは、各VM-Seriesに導入される高度なセキュリティポリシーの基盤になります。

VMware NSXとVM-Seriesの統合ソリューションでは、NSXの基本的なファイアウォールサービスを拡張して、VM-Seriesの包括的な次世代ファイアウォールと高度な脅威防御機能を組み込むことで、アプリケーションレベルのマイクロセグメンテーションを可能にします。

この共同ソリューションを使用すると、お客様は、次世代セキュリティのプロビジョニングを自動化できます。また、ワークロードが新たに作成または変更されたときにポリシーを動的に更新できるとともに、既知および未知の脅威から仮想化アプリケーションおよびデータを保護できます。

プロビジョニングおよび導入の自動化

PanoramaとNSXマネージャの統合によって、VM-Seriesを必要に応じて動的にプロビジョニングできるようになります。つまり、新しいワークロードをプロビジョニングするときはいつでも、次世代セキュリティを同時に導入できます。

動的なポリシー更新

ワークロードが変化するにつれ、セキュリティポリシーは古くなったり、導入の遅延の原因になることがあります。このような遅延を最小限に抑えるために、この統合ソリューションは、NSXマネージャとPanoramaの間でコンテキスト情報を交換し、ポリシー更新を実行します。その結果、ワークロードの変化からセキュリティポリシー更新までに発生する遅延の件数が大幅に削減されます。