NSX-T Data Center NSX 分散ファイアウォールとは – パート1

posted

  NSX-T Data Center の NSX 分散ファイアウォールとは、「 ハイパーバイザー で 仮想マシン の vNIC 単位でインラインのステートフルファイアウォールが実行できる」NSX-T の基本機能です。通称、マイクロセグメンテーション(マイセグ)と呼ばれており、過去5年以上 NSX の鉄板活用例となっていました。今更ブログ?というイメージかもしれませんが、改めて基本から紹介したいと思います。 NSX 分散ファイアウォール 紹介シリーズとして全3つのパートに分けて、NSX 分散ファイアウォールをいろいろな側面からご紹介していきたいと思います。初回の今回は改めて基本からということで、以下の4点について解説していきます。 基本動作 ゲートウェイ型ファイアウォール との違い 設定 活用術 この記事では、パート1ということで、最初の2点について触れたいと思います。     Read more...

VMWorld 2020 : Network & Security まとめ

posted

VMWorld 2020 Network と Security の最新情報まとめ Security is front and center at VMworld—and for good reason. さて、今年も VMWorld が開催されました。 今年は COVID19 の影響もあり例年の夏開催から秋開催へと変更になったり、オンラインをメインとしたイベントに変更になったりと New Normal な時代に沿った建付けに変更はなされいますが、イノベーションの加速度は例年どおり変わりません! 本 Post では VMWorld 2020 で発表になった諸々のトピックから、特に Network & Security 部分にフォーカスしつつ、ちょっとだけ 独自解説を織り交ぜながらポイントをまとめてお伝えしてみたいと思います。 Read more...

NSX 分散IDS/IPS でできる 新しい脅威への対策

posted

ネットワークセキュリティをビルトインでシンプルに使う 多くの企業が更なるビジネス上のメリットやスピードを促進するため、大量のアプリケーションを運用し、企業システムは一元管理されたデータセンターから分散化され、ネットワークとセキュリティが複雑化しています。これらに対応するため、VMware ではアプリケーション指向のソフトウェア定義型セキュリティをインフラに内在させる新たなアプローチを進めており、その最新セキュリティソリューションの1つである VMware NSX Data Center 分散IDS/IPS を解説したいと思います。 Read more...

SSL3.0 を 簡単にシャットアウト! NSX 分散ファイアウォール の L7 機能

posted

データセンター内の通信に意外と多い HTTPS 「 NSX-T Data Center NSX 分散ファイアウォールとは 」もしくは、「マイクロセグメンテーション」とは、という記事もご紹介していきたいなと考えていますが、今回は 分散ファイアウォールを レイヤー7ファイアウォールとして利用する際の使い所をご紹介したいと思います。 NSX 分散ファイアウォールはざっくり言うと、 「 ハイパーバイザー で VM の vNIC 単位でインラインのステートフルファイアウォールが実行できる」機能です。通称、マイクロセグメンテーション(マイセグ)です。 NSX 分散ファイアウォールはハイパーバイザーとうまく連携することで、vCenter Server 全体で 全VM に対してフルカバレッジでステートフルファイアウォールを強制させることが得意です。   今ではデータセンター ネットワーク トライフィックの8−9割が、VM to VM や API to API といった East-West (E-W) の通信といわれています。こうした E-W 通信 も API連携 など、HTTPSによる 暗号化された通信が主流ですし、多くの製品の Webアクセスが今や HTTPS なのではないでしょうか。   SSL3.0 まだ使ってますか? こうした HTTPS ですが、暗号アルゴリズムは何をご利用でしょうか。インフラ内での Read more...