NSX 분산 방화벽이란 무엇입니까?
제로 트러스트를 위한 완벽한 횡방향 보안
랜섬웨어와 더불어 위협의 횡방향 이동은 횡방향 트래픽을 주요 논점으로 만듭니다. NSX 분산 방화벽은 소프트웨어로 제공되는 분산형 아키텍처 및 고급 위협 방지 기능을 제공합니다. 쉽게 배포할 수 있고 정책을 자동화하며 전체 비용도 절감하는 제로 트러스트 보안을 가능하게 합니다.
대규모 처리량
SDDC당 최대 20Tbps의 방화벽으로 완전한 보호 범위를 확보하십시오.
워크로드 액세스 보안
제로 트러스트로의 전환 과정에서 워크로드 액세스를 보호하십시오.
운영 비용을 최대 73% 절감
네트워크 변경 없이도 정책을 자동화하여 운영 비용을 낮춥니다.
NSX 분산 방화벽의 이점
완벽한 데이터 센터 보안
물리적 하드웨어를 교체하고, 네트워크에 대한 변경 사항을 제거하고, 트래픽 헤어피닝을 방지하여 방화벽 배포 및 운영을 획기적으로 간소화합니다.
사각지대 제거
가시성 및 워크로드 컨텍스트를 확보하여 모든 홉에서 위협을 식별하고 차단하는 동시에 공격 표면으로부터 격리하십시오.
보안의 코드화
API 기반, 객체 기반 정책 모델이 권장 정책을 제공하고, 정책 모빌리티를 자동화하며, 새로운 워크로드가 적절한 보안 정책을 자동으로 받도록 합니다.
보안이 강화된 제로 트러스트
운영 및 확장이 간편한 최신 소프트웨어 기반 접근 방식을 통해 멀티 클라우드 전반에서 인프라에서 제로 트러스트 아키텍처를 운영하십시오.
사용 사례
네트워크 세분화 간소화
소프트웨어만을 사용하여 세그먼트를 정의하여 트래픽에 대한 가시성을 확보하고 네트워크 세분화를 이룰 수 있으므로 네트워크를 변경하거나 개별 어플라이언스를 배포하여 트래픽을 헤어피닝할 필요가 없습니다.
클라우드 내에서 제로 트러스트 구현
세분화된 마이크로 세분화 정책을 손쉽게 자동으로 생성, 시행 및 관리합니다. 애플리케이션 토폴로지를 본질적으로 이해하면 정책 권장 사항을 생성하는 데 도움이 됩니다.
범용 가상 패치 적용
모든 호스트에서 IDS/IPS를 활용하여 모든 트래픽 흐름을 모니터링하고 홉별로 악성 트래픽을 식별한 후 가상 패치를 적용하여 데이터 센터 내 패치가 적용되지 않은 서버가 악용되지 않도록 합니다.
지능형 위협 차단
분산형 IDS/IPS, NTA 및 Sandbox가 포함된 여러 감지 엔진을 활용하여 네트워크 및 암호화된 트래픽 전반에서 고급 위협의 수평 이동을 차단합니다. 모든 감지 엔진에서 이벤트를 상호 연결하는 Network Detection and Response(NDR)를 통해 침입을 식별합니다.
관련 자료
초보자를 위한 내부 방화벽
조직은 이제 엣지 방화벽에만 의존할 수는 없습니다. 내부 방화벽이 현대의 복잡한 데이터 센터를 위해 어떻게 더 나은 보안을 제공하는지 알아보십시오.
NSX 분산 방화벽 데이터 시트
NSX 분산 방화벽은 인프라에 내재된 보안으로 모든 횡방향 트래픽을 보호하여 보안 배포 모델을 획기적으로 간소화합니다.
횡방향 트래픽을 보호하는 가장 좋은 방법
추가로 덧붙이는 방식의 보안 솔루션으로는 현대에 필요한 확장성, 유연성, 경제성을 확보할 수 없습니다. 내재적 보안이 왜 핵심인지 알아보십시오.
관련 제품
탐지와 대응, 위협 방지 등을 통해 데이터 센터의 보안 역량을 확장합니다.
NSX Network Detection and Response
여러 감지 엔진에 걸쳐 AI 기반 이벤트 상관관계 파악
NSX Distributed IDS/IPS
모든 홉의 랜섬웨어 및 기타 위협에 대한 서명 및 동작 기반 감지
네트워크 트래픽 분석
네트워크에서 횡방향으로 이동하는 비정상적인 활동 및 악성 동작 탐지
NSX Intelligence
토폴로지 가상화 및 정책 권장 사항을 위한 분산형 분석 엔진
NSX 게이트웨이 방화벽
물리적 서버 및 영역/클라우드 엣지를 보호하는 레이어 7 방화벽
FAQ
NSX 분산 방화벽은 각 워크로드에서 지원되는 소프트웨어 정의 레이어 7 방화벽으로, 횡방향 트래픽을 세분화하고 위협의 수평 이동을 차단합니다. 고급 위협 방지에는 분산형 IDS/IPS, 네트워크 Sandbox, 네트워크 트래픽 분석과 네트워크 감지 및 대응이 포함됩니다.
NSX 분산 방화벽은 어떻게 작동합니까?
NSX 분산 방화벽은 소프트웨어 기반 접근 방식을 사용하여 하이퍼바이저에 내장되고 각 워크로드에 제공되는 보안을 제공합니다. 이를 통해 트래픽 헤어피닝 없이 액세스 제어를 적용하고, 위협이 있는지 모든 흐름을 검사할 수 있습니다. 여기에는 상태 저장 L7 방화벽, 침입 탐지/방지 시스템(IDS/IPS), 네트워크 Sandbox, 동작 기반 네트워크 트래픽 분석과 네트워크 감지 및 대응이 포함됩니다.
NSX 분산 방화벽의 주요 기능은 무엇입니까?
NSX 분산 방화벽의 주요 기능은 다음과 같습니다.
- 분산 아키텍처
- 우수한 워크로드 컨텍스트
- NTA를 탭하는 네트워크 없음
- 탄력적인 처리량
- 운영 간소화
전체 기능은 데이터 시트를 참조하십시오.
NSX 분산 방화벽의 사용 사례는 무엇입니까?
NSX 분산 방화벽의 사용 사례는 다음과 같습니다.
- 네트워크 세분화
- 클라우드 내 제로 트러스트
- 모든 워크로드에 대한 가상 패치 적용
- 위협의 수평 이동 차단
NSX 분산 방화벽의 이점은 무엇입니까?
NSX 분산 방화벽의 이점은 다음과 같습니다.
- 보안 강화
- 완벽한 데이터 센터 보안
- 사각지대 제거
- 보안의 코드화
- 운영 간소화
내부 방화벽에 VMware를 선택해야 하는 이유
네트워크 변경 없이 네트워크 내부에서 위협이 수평적으로 확산되는 것을 차단합니다.