NSX Distributed IDS/IPS란 무엇입니까?
VMware Cloud를 통해 모든 클라우드의 가치를 활용하고 최신 애플리케이션 배포를 가속화할 수 있습니다.
WAN, 데이터 센터 및 클라우드를 위한 네트워크 및 보안 가상화로 최신 애플리케이션 운영을 가속화할 수 있습니다.
원활한 직원 환경에서 모든 직원이 언제 어디서나 근무할 수 있습니다.
특정 애플리케이션, 클라우드, 디바이스에 관계없이 인프라를 활용하여 모든 계층에서 내재적 보안을 강화할 수 있습니다.
애플리케이션 프레임워크, 클라우드 인프라 및 보안 아키텍처를 위한 맞춤형 솔루션을 살펴보십시오.
VMware에 구축된 디지털 기반을 통해 어디서나 모든 애플리케이션을 구축하고 실행, 관리, 연결 및 보호하는 방법을 알아보십시오.
보안 팀이 Distributed IDS/IPS를 통해 데이터 센터 전반의 위협에 더 효과적으로 대응할 수 있습니다.
고급 위협 방지 기능이 있는 NSX Service-defined Firewall에는 Distributed IDS/IPS를 비롯한 포괄적인 탐지 및 차단 기능이 포함되어 있습니다. 고유한 아키텍처와 정확한 애플리케이션 상태 정보를 활용하여 개별 어플라이언스를 교체하고 운영상의 번거로움을 제거할 수 있습니다.
정확한 애플리케이션 컨텍스트를 기반으로 선별된 규칙 세트와 더 높은 정확도의 서명 일치를 통해 워크로드의 허위 오류가 0에 가까워집니다.
각 워크로드에 내장된 IDS/IPS 기능을 통해 검사 용량을 자동으로 확장하고 하드웨어 병목 현상을 제거합니다.
중앙 집중식 어플라이언스로 트래픽을 헤어피닝할 필요가 없어져, 네트워크 정체가 줄고 네트워크 설계가 간소화됩니다.
기존에 낭비되던 컴퓨팅 용량을 재사용하므로 전용 어플라이언스에 대한 요구 사항이 없어집니다.
NSX 내의 기본 IDS/IPS 기능을 활용하여 독립형, 방화벽 기반 또는 가상 호스트 기반 등 기존 IDS/IPS 어플라이언스를 대체합니다.
데이터 센터의 모든 워크로드에 가상 패치를 광범위하게 사용할 수 있습니다.
네트워크를 물리적으로 분리하지 않고도 내부 팀과 파트너사를 위한 다수의 가상 보안 영역을 생성하고 맞춤화합니다.
소프트웨어 중심의 배포 모델을 통해 트래픽 검사를 시작하기 때문에 고가의 어플라이언스를 구입할 필요가 없습니다.
위협 파악
패치 적용
구역
규정 준수
데이터 센터의 IDS/IPS는 기존 IDS/IPS와 다른 제약 조건에서 운영됩니다. 라이트보드 비디오에서 이유를 알아보십시오.
기업들이 방화벽 전략을 재고하고 제로 트러스트로 횡방향 트래픽을 보호하는 데 주력하는 이유를 알아보십시오.
보안에 대한 지출이 상당함에도 불구하고 기업이 지속적으로 침해를 받는 이유와 이미 보유하고 있는 데이터를 사용하여 네트워크에서 내재적 보안을 시작하는 방법을 알아보십시오.
레이어 7 내부 방화벽
NSX Service-Defined Firewall에 대한 네트워크 트래픽 분석 및 침입 방지
완전한 맬웨어 분석
AI 기반 네트워크 감지 및 응답(NDR)
NSX Distributed IDS/IPS는 횡방향 트래픽을 분석하고 위협의 횡방향 움직임을 감지하기 위해 특별히 설계된 애플리케이션 인식 침입 탐지 시스템/침입 방지 시스템(IDS/IPS)입니다.
NSX Distributed IDS/IPS는 이동 트래픽 검사를 모든 워크로드로 확대하는 전체 소프트웨어 분산 방식을 사용합니다. 별도의 어플라이언스로 트래픽을 헤어피닝할 필요가 없으므로 사각지대 없이 포괄적으로 검사할 수 있습니다.
NSX Distributed IDS/IPS의 주요 기능은 다음과 같습니다.
전체 기능은 솔루션 개요를 참조하십시오.
NSX Distributed IDS/IPS의 사용 사례는 다음과 같습니다.
NSX Distributed IDS/IPS의 이점은 다음과 같습니다.
