VMware NSX Distributed IDS / IPS Duyurulan Özellikler
VMware, çözümleri ile üst düzeyde güvenlik hizmetleri sunmaya devam ediyor. Takip ediyorsanız, bu yıl VMware’in güvenlik çözümlerini desteklemek için Carbon Black’i satın alarak önemli bir adım attı.Bununla beraber VMware Europe 2019’da NSX platformuna yeni özellikler ve işlevler getiren VMware NSX Distributed IDS / IPS duyurmuş oldu.
VMware NSX Distributed IDS / IPS Özelliklerine bir göz atalım.
Evolution of Security
VMware’in güvenlik konusundaki tutumu, “Intrinsic Security” olarak adlandırılan veya yerleşik olan bu güvenlik özelliği anlayışı, son zamanlarda güvenliğin bir düşünce olarak kalmayacağı ve altyapınızın genel tasarımının bir parçası olması gerektiğidir. Yeni nesil güvenlik yöntemleri gibi dış ortamdan gelecek tehditlere karşı trafiği filtrelendiği ve hatta farklı ağ segmentleri arasındaki trafiği içten içe filtreler ve uyulabilmekteyiz.
NSX service-defined firewall,VMware intelligently özelliği sayesinde hizmetleri tanımlama anlayışı ve zekası nedeniyle, NSX güvenlik çözümü hangi kuralların hangi iş yüklerine uygulanması gerektiğini “bilir”.
VMware NSX Distributed IDS/IPS Announced Features
Temel olarak, service-defined firewall ile aynı yaklaşımı sergiliyor ve bu aynı teknolojiyi NSX advanced Layer-7 internal firewall ile IDS / IPS’yi bir üst seviyeye çıkarmak için kullanılıyor.Distributed IDS/IPS, VMware’in kendine özgü güvenlik duruşundan ve service-defined firewall nedeniyle hizmetlerin anlaşılmasından yararlanır ve bu anlayışı IDS / IPS’ye uygular. IDS / IPS signatures belirli teknolojilere ve bunları barındıran sunuculara uygulanmaktadır.
NSX Distributed IDS/IPS signatures Kullanım Durumları
- Easily Achieve Regulatory Compliance– Etkili IDS / IPS’yi traffic inspection.
- Replace Discrete Appliances– IDS / IPS işlevselliğini etkinleştirmek, NSX ortamınızı destekleyen ESXi hostaracılığıyla NSX yazılım çözümünüzle birlikte ölçeklenen yerel IDS / IPS yetenekleri almanız anlamına gelir. Bu, ayrı ayrı firewall ve bu teknolojileri uygulayan sanal cihazları değiştirebileceğiniz anlamına gelir.
- Create Virtual Zones– Ağınızın fiziksel olarak ayrılması gerekmeden “virtual zones” oluşturabilirsiniz.
- Detect Lateral Threat Movement– Günümüzde tehlikeli güvenlik tehditleri geleneksel araçlarla tespit edilmesi zordur. NSX IDS / IPS ile, bilinen ve bilinmeyen tehditleri etkili bir şekilde tespit etmek için her workload east-west traffic
NSX Distributed IDS/IPS Advantages
VMware NSX Distributed IDS / IPS çözümünün avantajları nelerdir?
- Easy to deploy and consume
- Linear scaling and no Traffic Hair-Pinning
- IDS/IPS rules are applied in a Single Pass
Easy to deploy and consume
Güvenlik ve özellikle IDS / IPS için kullanılan geleneksel firewall ürünleri pahalıdır, yönetimi de bir hayli zordur ve iyi ölçeklenemeyen özel çözümler sunar. NSX Distributed kullanılarak üzerine IDS/IPS kurulum ve yönetimi basit ve kolaydır.
Linear scaling and no Traffic Hair-Pinning
VMware Distributed IDS / IPS, her worload kapasite kullandıkça ölçeklenir.
IDS/IPS rules are applied in a Single Pass
IDS / IPS rules single pass uygulanır.Worload çevrimiçi duruma getirildikçe, doğru kurallar gereksinim duyan belirli workloadlara uygulanır.