Distributed IDS/IPS 솔루션으로 업그레이드
Advanced Threat Prevention(ATP)와 함께 NSX 서비스 정의 방화벽을 활용하여 보안 팀이 데이터 센터 전반의 위협에 보다 신속하고 효과적으로 대응할 수 있습니다. ATP에는 IDS/IPS를 비롯한 포괄적인 위협 감지 및 방지 기능이 포함되어 있습니다. 차별화된 분산형 아키텍처와 NSX Distributed IDS/IPS의 정확한 애플리케이션 컨텍스트를 활용하여 개별 어플라이언스를 대체하고 규정을 준수할 수 있습니다.
NSX Distributed IDS/IPS의 개요
NSX Distributed IDS/IPS와 기존 어플라이언스 기반 IDS/IPS의 차이점과 NSX Distributed IDS/IPS의 우수성에 대해 알아보십시오.
지금 보기(2:33)
IDS/IPS의 이점
탄력적 처리량 확보
각 워크로드에 내장된 IDS/IPS 기능을 통해 검사 용량을 자동으로 확장하고 하드웨어 병목 현상을 제거합니다.
네트워크 아키텍처의 간소화
중앙 집중식 어플라이언스로 트래픽을 헤어피닝할 필요가 없어져, 네트워크 정체가 줄고 네트워크 설계가 간소화됩니다.
허위 오류 감소
정확한 애플리케이션 컨텍스트를 기반으로 선별된 규칙 세트와 더 높은 정확도의 서명 일치를 통해 워크로드의 허위 오류가 0에 가까워집니다.
컴퓨팅 용량 활용도 개선
기존에 낭비되던 컴퓨팅 용량을 재사용하므로 전용 어플라이언스에 대한 요구 사항이 없어집니다.
VMware IDS/IPS의 차별화 요소
사각 지대를 없애기 위한 분산형 분석
선별된 컨텍스트 기반 서명 배포
애플리케이션 컨텍스트에 기반한 위협 감지
각 워크로드의 정책 및 상태 모빌리티
IDS/IPS 핵심 자료
데이터 센터의 IDS/IPS
데이터 센터의 IDS/IPS
데이터 센터의 IDS/IPS는 기존 IDS/IPS와 다른 제약 조건에서 운영됩니다. 라이트보드 비디오에서 이유를 알아보십시오.
VMware NSX Distributed IDS/IPS 활용
NSX Distributed IDS/IPS가 출시되었습니다. IDS/IPS with NSX-T 3.0 출시와 함께 제공된 블로그 게시물을 확인해 보십시오.
블로그 읽기NSX Distributed IDS/IPS의 주요 사용 사례 소개
손쉽게 규정 준수 실현
소프트웨어 중심의 배포 모델을 통해 트래픽 검사를 시작하기 때문에 고가의 어플라이언스를 구입할 필요가 없습니다.
보안 영역 가상화
네트워크를 물리적으로 분리하지 않고도 내부 팀과 파트너사를 위한 다수의 가상 보안 영역을 생성하고 맞춤화합니다.
개별 어플라이언스 교체
NSX 내의 기본 IDS/IPS 기능을 활용하여 독립형, 방화벽 기반 또는 가상 호스트 기반 등 기존 IDS/IPS 어플라이언스를 대체합니다.
위협의 수평적 이동 감지
모든 워크로드에서 횡방향 네트워크 트래픽을 세분화하여 검사함으로써 알려진 위협과 알려지지 않은 위협을 모두 감지합니다.
관련 제품
Advanced Threat Prevention 배포
모든 네트워크 트래픽을 검사하고, 지능형 위협에 대한 업계 최고 수준의 정확한 통찰력을 확보할 수 있습니다.
Advanced Threat Prevention에 대한 자세한 정보지능형 위협 분석 활용
보안 대응을 가속화하는 고유의 격리 및 검사 환경으로 지능형 맬웨어에 대한 완벽한 가시성을 확보할 수 있습니다.
NSX Advanced Threat Analyzer에 대한 자세한 정보지능형 위협 자동 차단
심각한 중단이 발생하기 전에 지능형 위협을 미리 감지하고 차단하도록 설계된 플랫폼으로 종방향, 횡방향 및 클라우드 트래픽을 보호합니다.
NSX Network Detection and Response에 대한 자세한 정보