제로 트러스트를 위한 완벽한 횡방향 보안
랜섬웨어와 수평 이동으로 인해 횡방향 보안이 새로운 격전지가 되고 있습니다. 완전히 소프트웨어로 제공되는 레이어 7 방화벽을 활용하고 오늘날의 멀티 클라우드 환경에서 필요한, 대규모 횡방향 트래픽을 보호하는 분산되고 세분화된 정책 시행이 가능합니다. 네트워크를 손쉽게 세분화하고, 위협의 수평적 확산을 방지하고, 개발 속도에 맞춰 제로 트러스트를 구현할 수 있습니다.
심층적인 가시성 및 세분화된 제어
모든 네트워크 흐름에 대한 가시성을 확보하여 세분화된 마이크로 세분화를 손쉽게 달성하고 각 워크로드에 대한 상황 인지 정책을 생성할 수 있습니다.
횡방향 위협 탐지 및 방지
가상화된 워크로드 전반에서 멀티 클라우드 트래픽을 보호하기 위해 특별히 설계된 최신 분산 방화벽 솔루션을 사용하여 공격 노출 범위를 줄이고 클라우드 내부 및 여러 클라우드에 걸쳐 이동하는 알려진 위협과 알려지지 않은 위협을 차단할 수 있습니다.
보안을 통해 대응력 향상
워크로드가 상주하거나 이동하는 위치와 관계없이 워크로드의 수명주기 내내 보안 정책을 유지하여 비즈니스 대응력을 높일 수 있습니다. 정책을 한 번 작성하면 모든 곳에 자동으로 적용됩니다.
트래픽 유형에 맞는 적절한 방화벽 사용
주요 기능
분산 아키텍처
하이퍼바이저에 내장되고 모든 워크로드에 분산되는 상태 저장 레이어 7 방화벽을 통해 모든 흐름에 걸쳐 완벽한 네트워크 보안을 구현할 수 있습니다.
완벽한 데이터 센터 보안
네트워크 변경 없이 방화벽 배포 및 운영을 획기적으로 간소화하므로 트래픽 헤어피닝이 필요하지 않습니다.
탄력적인 처리량
대규모 트래픽 검사 용량에 맞게 워크로드를 자동으로 확장하여 어플라이언스 기반 방화벽의 일반적인 처리량 제약을 제거합니다.
우수한 워크로드 컨텍스트
하이퍼바이저의 고유한 위치에서 심층적인 워크로드 및 네트워크 컨텍스트를 활용할 수 있습니다. 공격 노출 범위에서 격리된 상태를 유지하는 동시에 탁월한 위협 탐지 및 신속한 포렌식이 가능합니다.
확장 가능한 트래픽 흐름 분석
복잡한 최신 애플리케이션 및 대규모 네트워크의 모든 트래픽 흐름을 시각화, 분석 및 모니터링하여 대규모로 마이크로 세분화를 지원합니다.
지능형 위협 방지
서명 및 동작 기반 감지 엔진을 활용하여 알려진 위협과 과거에 발견되지 않은 새롭게 진화하는 위협을 신속하게 식별하고 차단합니다.
VMware Cross-Cloud Services
VMware의 Cross-Cloud Services 포트폴리오에 포함된 네트워킹 및 보안 솔루션인 NSX Distributed Firewall을 사용하여 멀티 클라우드 환경에 대한 횡방향 보안을 구현할 수 있습니다.
실시간 가시성 및 대규모 분석 제공
상황에 맞는 애플리케이션 토폴로지 맵을 사용하여 워크로드와 트래픽 흐름을 시각화함으로써 애플리케이션과 보안 태세를 실시간으로 확인할 수 있습니다. 보안 격차를 신속하게 파악하고 세분화와 관련하여 세분화된 정책 권장 사항을 제공할 수 있습니다.
신속한 네트워크 세그먼트 배포
소프트웨어에서 네트워크 세그먼트를 완전히 정의하여 손쉽게 생성할 수 있으며 네트워크를 재설계하거나 개별 어플라이언스를 배포할 필요가 없습니다.
마이크로 세분화를 통한 제로 트러스트 운영
모든 애플리케이션을 마이크로 세분화하여 제로 트러스트를 달성할 수 있습니다. 사용자 및 애플리케이션별로 액세스 제어를 지원하고 수평 이동을 완화하는 세분화된 세분화 정책을 통해 공격 노출 범위를 줄이고 애플리케이션을 격리할 수 있습니다.
범용 가상 패치
IDS/IPS를 사용하여 모든 호스트에서 트래픽 흐름을 모니터링하고 홉별로 악성 트래픽을 식별한 후 데이터 센터 내에서 패치가 적용되지 않은 서버가 악용되지 않도록 가상 패치를 적용할 수 있습니다.
랜섬웨어 및 지능형 위협에 신속하게 대응
IDS/IPS, NTA 및 네트워크 Sandbox를 비롯한 여러 탐지 엔진을 함께 사용하여 네트워크 및 암호화된 트래픽 전반에서 위협의 수평 이동을 신속하게 식별하고 차단할 수 있습니다. 모든 탐지 엔진의 보안 이벤트를 네트워크 탐지 및 대응(NDR)과 연관시켜 우선 순위를 지정하고 위협에 신속하게 대응할 수 있습니다.
애플리케이션 가상화
실시간 가시성 및 대규모 분석 제공
상황에 맞는 애플리케이션 토폴로지 맵을 사용하여 워크로드와 트래픽 흐름을 시각화함으로써 애플리케이션과 보안 태세를 실시간으로 확인할 수 있습니다. 보안 격차를 신속하게 파악하고 세분화와 관련하여 세분화된 정책 권장 사항을 제공할 수 있습니다.
네트워크 세분화
신속한 네트워크 세그먼트 배포
소프트웨어에서 네트워크 세그먼트를 완전히 정의하여 손쉽게 생성할 수 있으며 네트워크를 재설계하거나 개별 어플라이언스를 배포할 필요가 없습니다.
제로 트러스트
마이크로 세분화를 통한 제로 트러스트 운영
모든 애플리케이션을 마이크로 세분화하여 제로 트러스트를 달성할 수 있습니다. 사용자 및 애플리케이션별로 액세스 제어를 지원하고 수평 이동을 완화하는 세분화된 세분화 정책을 통해 공격 노출 범위를 줄이고 애플리케이션을 격리할 수 있습니다.
가상 패치 적용
범용 가상 패치
IDS/IPS를 사용하여 모든 호스트에서 트래픽 흐름을 모니터링하고 홉별로 악성 트래픽을 식별한 후 데이터 센터 내에서 패치가 적용되지 않은 서버가 악용되지 않도록 가상 패치를 적용할 수 있습니다.
지능형 위협 차단
랜섬웨어 및 지능형 위협에 신속하게 대응
IDS/IPS, NTA 및 네트워크 Sandbox를 비롯한 여러 탐지 엔진을 함께 사용하여 네트워크 및 암호화된 트래픽 전반에서 위협의 수평 이동을 신속하게 식별하고 차단할 수 있습니다. 모든 탐지 엔진의 보안 이벤트를 네트워크 탐지 및 대응(NDR)과 연관시켜 우선 순위를 지정하고 위협에 신속하게 대응할 수 있습니다.
고객 사례
"NSX Data Center의 내부 방화벽과 마이크로 세분화 기능으로 우리 CIO의 제로 트러스트 이니셔티브를 신속하게 실현할 수 있었습니다."
- Mark Fournier, IT 인프라 책임자
"NSX 플랫폼의 고유한 보안 덕분에 개발자와 보안 전문가가 처음부터 함께 협력하여 사이버 보안을 우리 네트워크의 기반에 튼튼하게 심을 수 있었습니다."
- Scott Tivendale, Capability Lead
"NSX는 우리 서버를 자체 환경으로 세분화할 수 있는 능력을 주었습니다. 대규모 하드웨어 구매와 추가 방화벽과 기술을 사용하지 않아도 가능했습니다."
- Ben Moore, 수석 시스템 엔지니어
알아보기, 평가하기, 구현하기
참고 자료
기술 문서, 보고서, 평가판, 커뮤니티 등을 살펴보십시오.
VMware 보안 블로그
최신 네트워크 보안 주제를 읽어보십시오.
파트너
Partner Locator를 사용하여 가까운 위치의 VMware 파트너를 찾아보십시오.
FAQ
NSX에 관한 자주 묻는 질문과 답변을 확인하십시오.
NSX Security Tech Zone
VMware NSX 보안 포트폴리오에 대한 최신 기술 리소스를 살펴보십시오.
시작할 준비가 되셨습니까?
