ネットワーク
VMware Contexaとの連携よりマイクロセグメンテーションが新たに進化!悪意あるIPフィードを活用した分散FWの新たな脅威対策とは
VMware NSX 4.0 から、 分散ファイアウォール(分散FW)の新機能として「悪意のある IP フィルタリング」(Malicious IPs Filtering)という機能が実装されました。分散ファイアウォールの仕組みはそのまま活用して、VMwareが提供する脅威リスト(IPアドレス セット)をもとに脅威を遮断していく新機能になります。分散ファイアウォール で悪意のある IP との通信を遮断することで、最新の脅威や脅威につながるリスクを除外でき、また VMware vSphere や VMware Horizon などのネットワーク構成を変更することなく、シンプルな仕組みでよりセキュアな基盤に昇華していくことができます。こちらのブログでは、本機能について解説してみたいと思います。 これまで 分散ファイアウォールはセグメンテーションとして、内部拡散など E-W 通信への制御とリスク低減に非常に高い効果を発揮してきました。今回の新機能が加わることで、分散ファイアウォールという1つの仕組みの中で外部からの脅威にも対応していくことができるようになります。 と、その前に分散ファイアウォールをもう一度復習してみたい方は、こちらの記事をご覧いただけたらと思います。 NSX-T...