Microsegmentación
para centros de datos en la nube
Solución de Microsegmentación de Hillstone
Visibilidad y seguridad avanzadas para la nube
Los centros de datos habilitados para la nube requieren una nueva estrategia de seguridad para hacer frente a los retos de las infraestructuras multiusuario y multicloud, así como de las redes definidas por software (SDN) y la virtualización de las funciones de red. Estas construcciones ofrecen tanto movilidad como elasticidad para las cargas de trabajo, lo que a su vez conlleva un aumento del tráfico este-oeste entre los recursos compartidos tanto físicos como virtuales. El desafío neto de estas tendencias es cómo insertar las funciones de seguridad en profundidad en un entorno compartido, virtualizado, dinámico y elástico.
Microsegmentación para el centro de datos en la nube
La microsegmentación se ha convertido en la panacea para asegurar los centros de datos basados en la nube. Esta tecnología permite a los administradores de seguridad segmentar el centro de datos en áreas distintas y, a continuación, definir y aplicar políticas de seguridad para cada segmento, hasta una máquina virtual, carga de trabajo, inquilino, usuario u otra división.
Una solución de microsegmentación debe ser tan virtual, flexible y elástica como la infraestructura a la que sirve. Debe ser capaz de insertarse profundamente en el entorno virtual para proteger las transferencias de datos y los recursos virtuales a medida que se despliegan, crecen, se reducen y migran dentro del centro de datos. También debe ser consciente del hipervisor y estar estrechamente integrado con las plataformas de gestión y orquestación virtuales y de la nube.
Hillstone CloudHive — Microsegmentación avanzada
Hillstone CloudHive está diseñado desde el principio para las rigurosas demandas de los centros de datos en la nube. A través de la micro-segmentación avanzada y una API de orquestación de la nube estándar, CloudHive integra sus capacidades de visibilidad y seguridad profundamente y sin problemas en el entorno virtual.
Todo el tráfico de norte a sur y de este a oeste se supervisa para detectar, aislar y eliminar el malware, las posibles brechas de datos y otros problemas de seguridad antes de que puedan propagarse por las máquinas virtuales y otros recursos virtualizados. CloudHive escala automáticamente los recursos de seguridad virtual exactamente donde y cuando se necesitan, vinculando y asegurando las máquinas virtuales a medida que se despliegan, mueven o migran dentro del centro de datos en la nube.
Flexibilidad y Seguridad Integral
La arquitectura de CloudHive separa la funcionalidad de seguridad en cuatro planos diferentes para distribuir y escalar de forma flexible los servicios de seguridad con un impacto mínimo en el rendimiento. Los recursos y las conexiones se mapean para proporcionar vistas completas a los equipos de TI, y la estrecha integración con las plataformas de gestión de la nube (como VMware vCenter y OpenStack) garantiza la visibilidad de varias nubes y permite que los recursos de seguridad se amplíen o se contraigan según sea necesario.
Un complemento completo de defensas de seguridad identifica rápidamente las amenazas y los ataques avanzados en toda la nube y el entorno virtual. Estas protecciones incluyen:
- Firewall de última generación, que incluye una VM de capa 7 y control de acceso basado en puertos en todo el entorno.
- Prevención de intrusiones, con anomalías de protocolo, firmas de ataques personalizadas basadas en la velocidad y detección y prevención de ataques DoS.
- Antivirus basado en firmas e identificación basada en flujo, incluido el escaneo de archivos comprimidos.
- Filtrado de URL para control de acceso a páginas web, con actualización en tiempo real de la base de datos de firmas de URL.
- Defensa contra ataques, incluyendo escaneos de puertos, anti-DoS/DDoS, flooding y otros ataques.
Gracias a la arquitectura de seguridad distribuida de CloudHive, los administradores de centros de datos en la nube obtienen varias ventajas importantes, como la facilidad de escalabilidad y movilidad, la visibilidad integral, la seguridad multifunción L2-7 y el bajo costo total de propiedad. La visibilidad sin precedentes de los activos y el tráfico de la nube de CloudHive puede ayudar a reducir la superficie de las amenazas del centro de datos a casi cero.
Hillstone CloudHive ofrece seguridad robusta, dinámica, eficaz, escalable, eficiente y no intrusiva para los centros de datos en la nube.
Hillstone Networks reconocida en la guía de mercado Gartner 2020 para plataformas de protección de cargas de trabajo en la nube por su solución CloudHive
Recursos de microsegmentación destacados
Artículos Blog Recientes
HSM 5.6.0: Llevando la Gestión Centralizada al Siguiente Nivel
Póngase en contacto con Hillstone Networks sobre microsegmentación para su empresa
Conozca más sobre las soluciones Microsegmentación de Hillstone poniéndose en contacto con un distribuidor local autorizado de Hillstone Networks.
Contáctenos
Cuarto año consecutivo, Hillstone Networks ha sido reconocida en Gartner Peer Insights Customers' Choice para Firewalls de red.
“Custome’s Choice” es una calificación de los proveedores en un mercado determinado – para Hillstone, es Network Firewalls – que tiene en cuenta tanto la cantidad de reseñas como la calificación general de los usuarios. Según los comentarios y las calificaciones de nuestros usuarios finales que compraron, implementaron y están felizmente usando nuestros productos y servicios, la calificación general de Hillstone llegó a 4.8.