VMware NSX

VMware webサイト
VMware NSX
ネットワークの仮想化はその機能、柔軟性、管理性を大きく高めます。
ネットワーク機器の削減、L2延伸、セキュリティの向上、マルチテナント対応、IPアドレス枯渇対応など
様々なメリットがございます。

VMware NSXとは?

仮想ネットワーク
NSXは仮想基盤のハイパーバイザ上で作成される仮想ネットワーク

仮想ネットワーク

NSXの導入メリット

ネットワークを仮想化するVMware NSXで得られるメリットをご紹介します。
単にネットワーク機器の仮想化だけではなく、ハイパーバイザと連動した様々なメリットをご提供します。

ネットワーク機器の仮想化 仮想マシンのセキュリティ強化 仮想基盤の可視化 ネットワークの仮想化
メリット1仮想化

NSXの提供機能

機能 概要
ファイアウォール vCenterのオブジェクトを使用可能なファイアウォール
NAT 送信元/送信先の SNAT/DNAT機能を提供
DHCP IPプール、ゲートウェイ、DNS、サーチドメインを設定可能。DHCPリレーをサポート。
ルーティング 静的・動的ルーティングをサポート(OSPF, BGP IS-IS)
ロードバランサー HTTPSオフロードをサポートしたL4/L7サーバロードバランサー
SSL-VPN リモートからのプライベート環境へのセキュアな接続を提供
サイト間VPN IP-VPNによる拠点間接続を提供、サードベンダとも接続可能
DNS DNSリレーが可能
メリット2セキュリティの強化
  • サーバ単位
    仮想マシン毎(L2/L3)に
    アクセス制御が可能
  • 非ヘアピン構成
    Active Directoryと連動した
    ダイナミックな
    分散FiwaWallポリシー構成
  • 視認性の向上
    ポリシー、ログは
    IPアドレス以外に
    “マシン名”、“vNIC”が可能
メリット3仮想基盤の可視化
  • FlowMonitoring(サービス)

    ログ情報からポリシー修正・作成

  • FlowMonitoring(Active)

    リアルタイムのログ情報からモニター

  • 見える化
    仮想基盤の内部の通信内容を可視化の向上
  • 垂直型の管理
    仮想基盤の内部のリソースを垂直で分析し、拡充改善に活用

VDIならではのネットワークセキュリティ

日々高まるセキュリティ脅威に対してPC端末は安全でしょうか。
特定企業を標的とした高度標的型攻撃に対応する為には、従来型のセキュリティ対策ではリスクを下げることはできません。

サーバ環境・デスクトップ環境のセキュリティ課題
  • ●マルウェア感染
  • ●標的型攻撃
  • ●情報漏洩
  • ●アンチウィルスでは防げない感染
  • ●内部からの情報流出
  • ●ゼロデイ攻撃
  • ●企業内感染の拡大
  • ●マイナンバー対策
  • 標的型攻撃の侵入を
    検知できる企業の割合

    31%

  • 検知出来るまでの
    平均日数

    205

現状と課題(AS-IS)
  • 社内ネットワークセグメント
  • セキュリティセグメント ≧ ネットワークセグメント
    セキュリティセグメント ≧ ネットワークセグメント
    最小のセキュリティセグメントはvlan
    セグメント内は不正なトラフィックを検知できない
    80%のセキュリティコストを20%のトラフィックに 境界内に入られてしまった場合、マルウェアやウィルスは
    自由に拡散していってしまいます。

セグメントを最小化する
マイクロセグメンテーション、VMwareNSX

仮想化の機能を利用して高度標的型攻撃の拡散を防止します。Webアクセス、eメールを業務端末から分離するインターネット分離や、
各端末ごとに詳細なネットワークコントロールを実装するマイクロセグメンテーションでセキュリティ機能を飛躍的に向上します。

ネットワーク分離の施策

インターネット用デスクトップをデスクトップ仮想技術で「分離」させ、標的型メールや危険なサイトから端末の情報を守り、感染の検知と感染の拡大を簡単に防止することができます。

画像のみ通信 インターネット分離による無害化
マイクロセグメンテーション
  • ・セキュリティセグメント ≦ ネットワークセグメント
  • ・端末間でアクセスをコントロール可能
  • ・インターネット系のマシンのセキュリティ強化
マイクロセグメンテーション
POINT
感染リスクの
最小化
仮想化ならではの
セキュリティ実装
Active Directory
と連携
ダイナミックな
ポリシー構成
Why?KELVDIが得意なKELが導入
  • 2011年 EUC日本一
  • 2015年 APJ No.1

VMware Horizon View、Thin Appを始めとするEUC製品において、アジアNo.1の功績を達成しました。またVMware製品全般を幅広く取り扱っておりお客様に仮想化のメリットを最大限に展開しています。

詳しいVMware NSX情報はこちらからご確認ください。

VMware NSXの詳しい製品情報はこちら
ページTOPへ