Nutanix は、Sophos XG Firewall が Nutanix のエコシステムに加わり、Nutanix 仮想環境にネットワークセキュリティを提供することを確認しています。これにより、XG Firewall はハードウェア、AWS、Azure のパブリッククラウド、すべての主要な仮想化プラットフォームなど、すでに業界をリードする展開オプションになっています。
Nutanix と Hyperconvergence:
Nutanix は、ハイパーコンバージドインフラストラクチャ (HCI) の業界リーダーです。
従来のデータセンターの管理における課題の 1つは、コンピューティング、ストレージ、仮想化、ネットワーキングのためのさまざまなサイロやソリューションです。これらは管理と保守が複雑で、拡張が容易ではありません。
ハイパーコンバージドインフラストラクチャ (HCI) は、ストレージ、コンピューティング、ネットワーキング、管理など従来のデータセンターのすべての要素を組み合わせた、ソフトウェア定義された統合システムです。この統合ソリューションは、ソフトウェア、仮想化、x86 サーバーを使用して、高価な専用ハードウェアの代理となります。ハイパーコンバージェンスにより、基盤となるデータセンターとクラウドインフラストラクチャが見えなくなり、抽象化され、高度化されます。その結果、簡素化と拡張性が向上します。
Nutanix は、HCI を有効にする一連の製品を提供しています。AHV 仮想化ハイパーバイザーは、お客様のプライベートおよびパブリッククラウドインフラストラクチャをカプセル化します。さらに、Nutanix は AHV に組み込まれたソフトウェアの定義であるネットワークポリシーエンジンである Flow を提供し、簡単かつ詳細なポリシー主導のネットワークとアプリケーションのセグメント化を実現します。
XG Firewall と Nutanix:
XG Firewall は、Nutanix により AHV と Nutanix Flow が提供可能なことを確認済みです。XG Firewall を Nutanix の仮想環境に導入して、ネットワーク化されたアプリケーションとトラフィックを保護できるようになりました。Nutanix AHV 上で動作する新しい Xstream アーキテクチャを備えた XG Firewall v18 は、アプリケーション、ネットワークアクティビティ、脅威をより詳細に可視化し、仮想データセンター環境への侵入しようとするこれまでに見えなかった攻撃さえも阻止できます。
XG Firewall は、Nutanix AHV インフラストラクチャ内で 2つの動作モードを提供することが確認されています(下図を参照)。
- XG Firewall は、他の物理ネットワーク、仮想ネットワーク、クラウドネットワーク、ハイブリッドネットワークと同様、Nutanix AHV 上で標準の次世代型ファイアウォール保護を提供できます。
- さらに、XG にある非 IP ブリッジモードは Nutanix Flow のマイクロセグメンテーションの一部として使用され、すべての AHV ホスト上のブリッジモードで動作する仮想 XG Firewall を介して VM トラフィックを透過的にリダイレクトし、東西トラフィックを保護できます。
XG Firewall は、Nutanix AHV インフラストラクチャに出入りするトラフィックを保護すると同時に、セキュリティポリシーが個々のアプリケーションを最適化する Nutanix Flow マイクロセグメンテーションの詳細なリダイレクション機能を活用してソフトウェア定義型ネットワークの Nutanix Flow 内で移動するトラフィックを保護します。
XG Firewall の包括的な一連の保護機能は、TLS インスペクション、侵入防御、アプリケーション制御、Web プロテクションと Web フィルタリング、およびサンドボックスと脅威インテリジェンスによるゼロデイ脅威保護など、Nutanix アプリケーションとネットワークトラフィックフローを保護するのに役立ちます。
XG Firewall は、これまで以上に多くのお客様のネットワーキングのニーズに対応できるようになりました。現在、Nutanix のお客様は、XG Firewall の優れた可視性、保護、対応を活用できます。
Nutanix のお客様は、Nutanix AHV 対応確認済みの Linux の KVM (Kernel-based Virtual Machine:カーネルベースの仮想マシン) イメージを使用して XG Firewall の 30日間の無償評価版をご利用いただくことができます。
