製品情報
NSX Security
NSX Security 概要
NSX Security
vSphere および NSX をご利用のお客様に最新のネットワークセキュリティ対策を提供
製品概要
NSX Security は仮想ファイアウォール を分散型・ゲートウェイ型で提供し、脅威の侵入や内部拡散を防止します。また、IDS/IPS、 Sandbox、NDR などの最新の対策との組み合わせでデータセンター全体のセキュリティ強化を実現します。
メリット
- 高い粒度のマイクロセグメンテーション可能
- 求めるセキュリティレベルに応じた多彩な選択肢
- ファイアウォールの展開と運用が大幅に簡素化
NSX Security で実現できること
 |
脅威の拡散防止 | マイクロセグメンテーションセグメントを仮想マシン単位に細分化して拡散を抑制 |
 |
仮想パッチ・ 脆弱性対策 |
IDS/IPS(侵入検知・防御システム)ネットワークを監視し不正と思われる通信を検知・防御 |
 |
未知の脅威への 対応 |
Sandbox によるマルウェア感染防止悪質なファイルを検出し Sandbox で詳細に分析・防御 |
 |
信頼性評価・ フィルタリング |
URL フィルタリング / FQDN フィルタリングリスクが高い Web サイトへのアクセスをブロック |
| Identity Firewallログインユーザーの IP アドレスにより Firewall を制御して防御 | ||
| L7 Firewallアプリケーションのなりすまし使用を防止 |
ネットワーク
イベントの
相関分析
Network Detection and Response分散およびゲートウェイ Firewall、IDS/IPS などの NSX Security が提供する各機能の状態を相関分析し、攻撃・侵害の進行状況を可視化
セグメンテーションから始めるゼロトラストへの道
少しづつ始めてステップアップしていくセキュリティ対策の強化
NTA: Network Traffic AnalysisNDR: Network Detection & Respons
NSX Distributed Firewall 機能比較
| NSX Distributed Firewall | NSX Distributed Firewall with Threat Prevention | NSX Distributed Firewall with Advanced Threat Prevention | ||
|---|---|---|---|---|
| Basic Firewall | L4/L7 分散ファイアウォール | ● | ● | ● |
| FQDN フィルタリング | ● | ● | ● | |
| ID ファイアウォール(分散ファイアウォール) | ● | ● | ● | |
| VMware NSX Intelligence | ● | ● | ● | |
| VDS 7.0 の作成 | ● | ● | ● | |
| 分散スイッチング (VLAN) | ● | ● | ● | |
| 2 台以上との vCenter 連携 | ● | ● | ● | |
| Threat Prevention | 分散 IDS/IPS(侵入検知・防御システム) | ● | ● | |
| Advanced Threat Prevention | NDR (Network Detection and Response) | ● | ||
| NTA (Network Traffic Analysis) | ● | |||
| 分散アンチマルウェア(分散マルウェア防御) | ● | |||
| クラウドサンドボックス・検体解析 (分散アンチマルウェアの機能の一部) |
● |
NSX Gateway Firewall 機能比較
| NSX Gateway Firewall | NSX Gateway Firewall with Threat Prevention | NSX Gateway Firewall with Advanced Threat Prevention | ||
|---|---|---|---|---|
| Basic Firewall | L4/L7 App-ID ゲートウェイファイアウォール | ● | ● | ● |
| URL フィルタリング | ● | ● | ● | |
| ID ファイアウォール(ゲートウェイファイアウォール) | ● | ● | ● | |
| L2 VPN と L3 VPN | ● | ● | ● | |
| 2 台以上との vCenter 連携 | ● | ● | ● | |
| Threat Prevention | ゲートウェイ IDS/IPS(侵入検知・防御システム) | ● | ● | |
| Advanced Threat Prevention | ゲートウェイマルウェア検知 | ● | ||
| クラウドサンドボックス・検体解析 (ゲートウェイマルウェア検知の機能の一部) |
● |
ライセンスガイド 提供形態・ユースケース
NSX Security のライセンス体系
- 契約形態
-
Term ライセンス(契約期間: 1 年、3 年)
- 購入単位
-
Per CPU
*1 Gateway Firewall With Threat Prevention の機能は別途ライセンス購入が必要*2 Gateway Advanced Firewall With Threat Prevention の機能は別途ライセンス購入が必要
ユースケース:仮想の分散ファイアウォールでマイクロセグメンテーションをしたい場合
ユースケース:仮想のゲートウェイ ファイアウォールを利用したい場合
*1 Gateway Firewall With Threat Prevention の機能は別途ライセンス購入が必要*2 Gateway Advanced Firewall With Threat Prevention の機能は別途ライセンス購入が必要
NSX Gateway Firewall の提供形態
NSX Gateway Firewall は VM 版と ISO 版の2タイプの提供です。それぞれのタイプでライセンスの購入単位が異なります。
NSX Gateway Firewall VM版
NSX Edge を仮想アプライアンスとして Gateway Firewall を利用するお客様向け
購入単位: Edge VM(※1)に搭載する vCPU 数
※1 Edge VM
Gateway Firewall として ESXi にデプロイする仮想マシン。
NSX Gateway Firewall ISO 版
NSX Edge を物理アプライアンスとして Gateway Firewall を利用するお客様向け
購入単位:Edge ベアメタル(※2)の Core 数
※2 Edge ベアメタル
Gateway Firewall として利用するために NSX Edge OS(ISO イメージ) をインストールする x86 サーバ。