VMware NSX Cloud реализует согласованную и масштабируемую систему безопасности на основе микросегментации для приложений, выполняемых в общедоступных облаках, управление которыми осуществляется параллельно с управлением ресурсами ЦОД, что гарантирует согласованность всех параметров сети и безопасности. Возможности Многооблачные среды, сети и средства безопасности в многооблачных средах. NSX Cloud реализует сетевые службы и средства безопасности для конечных устройств в различных облаках. Благодаря интеграции с NSX Data Center это решение помогает организациям управлять сетями и системой безопасности в различных облаках и средах ЦОД. Микросегментация. NSX Cloud контролирует горизонтальный трафик между приложениями, выполняемыми в общедоступных облаках. Группы безопасности. Группы и правила безопасности можно настраивать на основе множества параметров политик, таких как имя экземпляра, тип ОС, идентификатор AMI и определяемые пользователем метки. Динамические политики. Политика безопасности применяется автоматически на основе атрибутов экземпляра и заданных пользователем меток. Политики автоматически переносятся вместе с рабочими нагрузками при их перемещении в пределах облака или между облаками. Экземпляры в карантине. Скомпрометированные рабочие нагрузки, выполняемые в общедоступном облаке, можно переводить в режим карантина без использования микросегментации. Экземплярам в режиме карантина запрещается взаимодействие по облачной сети. Распределенная архитектура. Распределенная архитектура брандмауэра снижает число дополнительных промежуточных сетевых узлов и объем трафика, так как политики принудительно применяются на уровне виртуального сетевого адаптера каждого экземпляра, а не перенаправляются через внешний брандмауэр. Брандмауэр на границе сети. Брандмауэр с сохранением состояния фильтрует вертикальный трафик между экземплярами в виртуальных сетях и общедоступном Интернете. API-интерфейс на базе REST. API-интерфейс на базе REST и средства автоматизации помогают инициализировать и настраивать инфраструктуру сети и безопасности по требованию программными средствами. Шаблоны. Использование существующих средств автоматизации и управления для создания стандартизированных шаблонов приложений и упрощения инициализации и администрирования служб сети и безопасности в различных общедоступных облаках. Визуализация горизонтального трафика. Использование существующих средств эксплуатации для визуализации горизонтального трафика в пределах виртуального частного облака и между разными облаками. Журналы системы безопасности. Визуализация и аудит событий безопасности, таких как предоставление доступа, отказ в доступе и перевод экземпляров в режим карантина, в режиме реального времени. Передача данных событий безопасности на сервер Syslog или SIEM.
