Garantir a segurança dentro do perímetro do Data Center virtualizado, requer uma abordagem dinâmica e ubíqua, que, apenas a microssegmentação é capaz de entregar. Nesse vídeo do NSX Blog, Caio Oliveira demonstra como implementar a microssegmentação até a camada 7, utilizando a inserção de serviços avançados disponível nativamente no NSX. Através dessa funcionalidade, garantimos a proteção e a performance de até 20Gbps por host com o Firewall Distribuído do NSX, e a proteção em camadas superiores através da integração com soluções de Next Generation Firewall, como a solução da Palo Alto utilizada nessa demonstação. Dessa forma é possível contar com funcionalidades avançadas de segurança como IDS, IPS, WAF, Reputação Web, DLP, Sandbox e Command-and-Control (C2) Prevention, entregues de forma distribuída diretamente as interfaces virtuais das VMs, como se fosse um serviço do próprio vSphere.
Apresentador: Caio Oliveira
e-mail: [email protected]
twitter: @oliveirac_caio
Maiores Informações e links:
- Laboratório de integração NSX e Palo Alto HOL-1723-SDC-1
- Service Composer no NSX Blog
- Manual de Configuração do Service Insertion / Network Extensibility
- Whitepaper: Next Generation Security with VMware® NSX and Palo Alto Networks® VM-Series
- NSX VM-Series Configuration through Panorama
- Novidades PAN-OS® 8.0
