VMware NSX Security

NSX Security は、「分散型(DFW)」と「境界型(GFW)」でNSXのセキュリティ関連機能を切り出し、「IDS/IPS」「サンドボックス」「NDR」といった最新のセキュリティ対策を追加で提供することで、データセンター全体を安全に保護するセキュリティソリューションです。

NSX SecurityのNTA(Network Traffic Analysis)およびNDR(Network Detection & Response)では、 AIや機械学習を用いて大量のネットワークトラフィックを分析し、攻撃の兆候や複雑な攻撃手法をリアルタイムかつ包括的に検知することができます。膨大な情報から悪意のあるトラフィックや攻撃の一部である可能性を認識し、攻撃全体の把握や対応に必要な情報を提供します。
収集された情報は、関連性のある「攻撃キャンペーン」として自動的に分類して可視化されます。これにより、攻撃への対処を判断するための証拠と詳細情報に素早くアクセスできます。

NSX Securityには大きく「Distributed Firewall(DFW)」と「Gateway Firewall(GFW)」の2種類に分かれており、DFWにはvSphere Enterprise Plusで提供される「VDS」が含まれています。そのため、vSphere StandardといったVDSを利用できない環境でも、VDSが必須要件となる分散ファイアウォールを利用したマイクロセグメンテーションを実装できます。
また、NSX Securityはオーバーレイネットワークが不要であり、 他のNSXエディションとの併用は不要です。既にVDSを利用しているvSphere環境であれば、ネットワーク構成を変更せずにセキュリティを大幅に強化できることも大きなメリットです。
さらに、分散型IPSやサンドボックスなども含まれており、vSphere環境に追加するだけで、脅威の横展開による攻撃を防ぐセキュリティ機能を包括的に利用できます。

「DFWシリーズ」と「GFWシリーズ」でそれぞれ3つのエディションが用意されています。「DFW」と「GFW」はNSXを利用していない環境向けに、NSXの一部セキュリティ機能を切り出して提供します。上位版の「With Threat Prevention (TP)」と「 With Advanced Threat Prevention (ATP)」では、NSXに含まれていないセキュリティ機能を利用することが可能です。
ライセンス購入単位は、導入先物理サーバの「CPU単位」での期間型ライセンス、もしくは「Core単位」のサブスクリプションとなります。

VMware NSX SecurityやVMwareソリューションに関する最新情報は「VMware Cloud Frontier」でもご紹介しています。