Test drive

Flow Network Security (FNS)

Network security enterprise per applicazioni e dati multicloud

La sicurezza è complessa, ma la protezione delle risorse critiche deve essere alla portata di tutti. Flow Network Security crea firewall basati sul software per le tue applicazioni e i tuoi dati critici senza complicare la gestione.

Fai un Test Drive di Flow

Semplifica, automatizza e proteggi i dati critici contro le minacce informatiche

I cybercriminali sono sempre in agguato: hai strumenti di sicurezza adeguati per contrastarli? La piattaforma Nutanix permette una difesa in profondità per aiutarti a blindare i tuoi sistemi contro minacce in continua evoluzione.

grafica per rappresentare le policy incentrate sulle applicazioni

Policy incentrate sulle applicazioni

Concentrati sull'obiettivo di business dell'applicazione, separando la configurazione delle policy dal livello di rete.

grafica per rappresentare il controllo granulare

Controllo granulare

Controllo granulare del traffico tra applicazioni, limitando la diffusione delle minacce.

grafica per rappresentare l'applicazione dinamica delle policy

Applicazione dinamica delle policy​

Le policy possono essere applicate dinamicamente mentre le applicazioni si spostano, garantendo una protezione continua.

Cybersecurity pronta all'uso per gli utenti finali

Analizza le comunicazioni tra le applicazioni

Grazie alla mappatura grafica delle porte utilizzate e dei flussi di lavoro di tutte le applicazioni puoi controllare meglio l'accesso o le comunicazioni delle applicazioni. È possibile sfruttare questa visibilità per definire e convalidare le policy di minimo privilegio, consentendo di rilevare rapidamente i flussi inattesi e le potenziali anomalie di sicurezza.

Protezione dell'identità incentrata sull'utente e protezione dai malware

Migliora la sicurezza degli utenti finali usando la gestione dell'identità per controllare l'accesso di rete ai carichi di lavoro e ai dati (directory-based), bloccando contemporaneamente la diffusione di malware e ransomware grazie alla microsegmentazione. Riduci il rischio di movimento laterale eliminando la dipendenza da costrutti di rete rigidi che non riescono ad adattarsi alla moderna mobilità dei carichi di lavoro.

Garantisci la conformità degli accessi

Segmenta facilmente l'accesso alle applicazioni e ai dati sfruttando le funzioni di auditing e circoscrizione delle minacce, senza bisogno di dover costruire e gestire fisicamente reti conformi. Implementa policy standardizzate e ripetibili in tutti gli ambienti, generando al tempo stesso una documentazione di audit completa con interventi manuali minimi.

Scopri di più sulla sicurezza incentrata sugli utenti

Difesa approfondita di livello enterprise per applicazioni e dati

Firewall software-defined per applicazioni e dati

Crea facilmente firewall Zero Trust per segmentare e proteggere utenti, app e dati dalle minacce informatiche, senza bisogno di stravolgere la tua infrastruttura.

Visibilità per la conformità e l'individuazione delle minacce

Ottieni una visibilità basata sulle policy sulle comunicazioni delle applicazioni e sul livello di sicurezza da un'unica dashboard.

Protezione dalle minacce di rete

Applica la segmentazione a livello di rete tra i livelli dell'applicazione utilizzando porte e protocolli, con ispezione opzionale di Layer 7 tramite le integrazioni dei partner di Flow Network Security.

Scopri di più sulla sicurezza con Nutanix
grafica per rappresentare il processo di applicazione

Potenzia la tua strategia di difesa in profondità con le integrazioni dei partner

Come funziona

grafico per rappresentare Flow Network Security

Flow Network Security: protezione dei tuoi database

Scopri come Nutanix Flow Network Security semplifica la protezione dell'accesso ai tuoi server di database.

Guarda il video
grafica per rappresentare la sicurezza dei database

Use case reali per Flow Network Security

Use case 1: sicurezza di Virtual Desktop Infrastructure (VDI)

Sfida: impedire che i desktop virtuali si infettino a vicenda quando gli utenti scaricano malware
Soluzione: la microsegmentazione isola ogni desktop, limitando il raggio d'azione delle infezioni

Use case 2: isolamento dell'ambiente (Dev/Test/Prod)

Sfida: separare i test/dev dalla produzione senza hardware dedicato
Soluzione: i VPC forniscono l'isolamento logico della rete con l'applicazione delle policy

Use case 3: mitigazione del ransomware

Sfida: limitare lo spostamento laterale durante gli attacchi ransomware
Soluzione: il modello Zero Trust con policy di deny di default impedisce il traffico non autorizzato

Use case 4: provider di servizi multi-tenant

Sfida: isolare i carichi di lavoro dei clienti condividendo l'infrastruttura fisica
Soluzione: i VPC con supporto di indirizzi IP sovrapposti consentono una vera multi-tenancy

Use case 5: migrazione al cloud ibrido

Sfida: connettere senza problemi le macchine virtuali nel proprio Data Center con i carichi di lavoro nel cloud
Soluzione: Flow Virtual Networking con VPN si collega a NC2 su AWS/Azure

Come si confronta Nutanix Flow Network Security con le alternative

FunzionalitàNutanix Flowvmware nsxStrumenti di microsegmentazione autonomi
Tempo di implementazioneOre (point-and-click)Settimane (setup complesso)Giorni o settimane
Interfaccia di gestioneUnificato (Prism Central)Manager NSX separatoConsole separata
Modello di licenzaIncluso con NCI Pro/UltimateLicenze per CPU o per VMCosti per VM o per host
Dipendenza dall'hypervisorIntegrato con AHVRichiede vSphereBasato su agenti (multi-hypervisor)
Curva di apprendimentoBasso (interfaccia familiare)Elevata (richiede nuove competenze)Da media ad alta
Requisiti hardwareNessuno (software-defined)Sono necessarie macchine virtuali controllerPotrebbero essere necessari delle appliance
Supporto VPC✓ Nativo✓ Via NSX-T✗ Non applicabile
Concatenamento dei servizi✓ Supportato✓ SupportatoVaria a seconda del vendor

Oltre 29˙000 clienti si affidano a Nutanix

Case Study

"Nutanix ha risolto uno dei problemi di sicurezza più complessi"

 

- Jake Hammock, Chief Information Security Officer di Seattle

  • Industries:Government
  • Nutanix Central:Prism
  • Nutanix Cloud Infrastructure (NCI):AHV Virtualization, AOS Storage
  • Nutanix Unified Storage (NUS):Volumes Block Storage
  • Products:Nutanix Cloud Infrastructure (NCI), Nutanix Cloud Platform (NCP)
  • Region:Americas
  • Resource Type:Case Study
  • Tools:Nutanix Move

3 febbraio 2026
Altri clienti

Esplora le nostre risorse più interessanti

Nutanix Flow

Flow Network Security: protezione dei tuoi database

Inserimento del servizio Flow Network Security
Risorse aggiuntive

Soluzioni correlate

Flow Virtual Networking

Semplifica la creazione, l’isolamento e la gestione di reti software-defined che collegano le applicazioni tra datacenter privati e ambienti di cloud pubblico.

10 giugno 2024

Nutanix Cloud Infrastructure

Standardizza su un'infrastruttura iperconvergente potente e sicura per distribuire tutte le applicazioni e i dati su qualsiasi scala e su qualsiasi cloud.

  • Nutanix Cloud Infrastructure (NCI):AOS Storage
  • Prodotti:Nutanix Cloud Infrastructure (NCI)

26 febbraio 2026

Security Central

NCM Security Central unifica le operazioni di sicurezza per i carichi di lavoro e i dati su qualsiasi tipo di cloud, automatizzando contemporaneamente la risposta agli incidenti con l'analisi intelligente e la conformità normativa.

17 dicembre 2024

Prova gratuitamente Flow Network Security nel Suo ambiente!

Fai click qui per attivare gratuitamente la tua versione di prova di 60 giorni.

FAQ

Flow Network Security (FNS) applica la microsegmentazione incentrata sulle applicazioni utilizzando categorie dinamiche invece di indirizzi IP statici. Man mano che i carichi di lavoro si spostano o si ridimensionano, le policy di sicurezza vengono applicate automaticamente. FNS fornisce:

  • Visualizzazione dei flussi di rete per consentire la mappatura delle dipendenze delle applicazioni
  • Segmentazione granulare basata su porte e protocolli per il traffico est-ovest
  • Policy di sicurezza dinamica con riconoscimento delle identità basata sull'appartenenza ai gruppi di Active Directory
  • Integrazione con i componenti di sicurezza Layer 7 dei partner
  • Gestione centralizzata delle policy, reporting di conformità e monitoraggio continuo

Questo approccio semplifica la microsegmentazione cloud, riduce il sovraccarico operativo e supporta modelli di sicurezza Zero Trust.

I firewall hardware tradizionali si concentrano sulla sicurezza perimetrale e si basano su regole statiche basate su IP. FNS fornisce una microsegmentazione definita da software che:

  • Applica policy basate sul contesto applicativo e sull'identità
  • Separa la politica di sicurezza dalla progettazione della rete o dalla segmentazione VLAN complessa
  • Semplifica le operazioni in corso con l'automazione
  • Si adatta perfettamente ad ambienti virtualizzati e multicloud

Questo si traduce in una microsegmentazione più rapida, una complessità ridotta e meno errori manuali.

FNS si distingue tra le piattaforme di microsegmentazione perché offre:

  • Semplicità operativa: gestita dalla familiare interfaccia Prism Central.
  • Implementazione rapida: microsegmentazione in minuti, non settimane
  • Segmentazione consapevole di applicazioni e identità: legata all'intento di business
  • Architettura multicloud e compatibile con Kubernetes: per carichi di lavoro ibridi

Questo rende FNS ideale per le organizzazioni che cercano una microsegmentazione Zero Trust senza complessità infrastrutturale.

FNS si allinea con i framework di cybersecurity ampiamente adottati, utilizzati per guidare la microsegmentazione e le architetture Zero Trust, tra cui:

  • Zero Trust Network Access (ZTNA)
  • NIST SP 800-207 Zero Trust
  • Benchmark CIS per l'isolamento del carico di lavoro
  • Controlli di segmentazione PCI-DSS, HIPAA e SOX
  • Tecniche di mitigazione del movimento laterale MITRE ATT&CK

 

Sì. FNS utilizza la microsegmentazione e i controlli identity-aware per ridurre il movimento laterale est-ovest. Anche se il ransomware compromette un carico di lavoro, i confini di segmentazione limitano l'accesso ad altri sistemi, riducendo significativamente il raggio di esplosione attraverso il data center o il cloud.

Assolutamente. FNS è progettato per la microsegmentazione multicloud con un'applicazione coerente della sicurezza attraverso:

  • Ambienti Nutanix on-premise
  • Cloud pubblici (AWS, Azure, GCP) tramite Nutanix Cloud Clusters (NC2)
  • Ambienti Kubernetes in esecuzione su Nutanix Kubernetes Platform (NKP)

Le policy seguono l'applicazione indipendentemente da dove venga eseguita.

FNS è strettamente integrato con Nutanix AHV per garantire automazione e visibilità ottimali.

La maggior parte delle organizzazioni inizia a distribuire le policy di microsegmentazione il giorno stesso grazie a:

  • Visualizzazione dettagliata del traffico di rete
  • Monitoraggio dell'impatto delle politiche prima dell'applicazione
  • Nessuna riprogettazione fisica o di rete
  • Policy basate su categorie e sull'intento
  • Integrazione nativa con Prism

Gli strumenti tradizionali di microsegmentazione possono richiedere settimane o mesi: FNS rende il processo rapido e accessibile.

Sì. FNS supporta l'inserimento di servizi per l'integrazione di firewall L7 di terze parti, IDS/IPS e piattaforme di rilevamento minacce. Questo permette ai clienti di combinare la microsegmentazione con un'ispezione più approfondita da parte di partner di alto livello.

Nutanix Flow Network Security è una soluzione di software-defined networking (SDN) e sicurezza integrata in modo nativo nella Nutanix Cloud Platform (hypervisor AHV e Prism Management). Elimina la complessità delle reti tradizionali basate su hardware, astraendo i servizi di rete in software e consentendo loro di seguire i carichi di lavoro ovunque si trovino.