복잡한 문제 없이 횡방향 트래픽 보호

보안 팀이 Distributed IDS/IPS를 통해 데이터 센터 전반의 위협에 더 효과적으로 대응할 수 있습니다.

고급 위협 방지 기능이 있는 NSX Service-defined Firewall에는 Distributed IDS/IPS를 비롯한 포괄적인 탐지 및 차단 기능이 포함되어 있습니다. 고유한 아키텍처와 정확한 애플리케이션 상태 정보를 활용하여 개별 어플라이언스를 교체하고 운영상의 번거로움을 제거할 수 있습니다.

허위 오류 감소

허위 오류 감소

정확한 애플리케이션 컨텍스트를 기반으로 선별된 규칙 세트와 더 높은 정확도의 서명 일치를 통해 워크로드의 허위 오류가 0에 가까워집니다.

탄력적 처리량 확보

탄력적 처리량 확보

각 워크로드에 내장된 IDS/IPS 기능을 통해 검사 용량을 자동으로 확장하고 하드웨어 병목 현상을 제거합니다.

네트워크 아키텍처의 간소화

네트워크 아키텍처의 간소화

중앙 집중식 어플라이언스로 트래픽을 헤어피닝할 필요가 없어져, 네트워크 정체가 줄고 네트워크 설계가 간소화됩니다.

컴퓨팅 용량 활용도 개선

컴퓨팅 용량 활용도 개선

기존에 낭비되던 컴퓨팅 용량을 재사용하므로 전용 어플라이언스에 대한 요구 사항이 없어집니다.

관련 자료

IDS/IPS 기술 개요

데이터 센터의 IDS/IPS는 기존 IDS/IPS와 다른 제약 조건에서 운영됩니다. 라이트보드 비디오에서 이유를 알아보십시오.

Forrester: 방화벽 전략 재고

기업들이 방화벽 전략을 재고하고 제로 트러스트로 횡방향 트래픽을 보호하는 데 주력하는 이유를 알아보십시오.

귀사의 보안 계획은 효과적입니까?

보안에 대한 지출이 상당함에도 불구하고 기업이 지속적으로 침해를 받는 이유와 이미 보유하고 있는 데이터를 사용하여 네트워크에서 내재적 보안을 시작하는 방법을 알아보십시오.

자주 묻는 질문

NSX Distributed IDS/IPS는 횡방향 트래픽을 분석하고 위협의 횡방향 움직임을 감지하기 위해 특별히 설계된 애플리케이션 인식 침입 탐지 시스템/침입 방지 시스템(IDS/IPS)입니다.

NSX Distributed IDS/IPS는 이동 트래픽 검사를 모든 워크로드로 확대하는 전체 소프트웨어 분산 방식을 사용합니다. 별도의 어플라이언스로 트래픽을 헤어피닝할 필요가 없으므로 사각지대 없이 포괄적으로 검사할 수 있습니다.

NSX Distributed IDS/IPS의 주요 기능은 다음과 같습니다.

  • 분산형 분석
  • 선별된 컨텍스트 기반 서명 배포
  • 애플리케이션 맥락 기반 위협 감지
  • 정책 및 상태 모빌리티
  • 자동화된 정책 수명주기 관리

전체 기능은 솔루션 개요를 참조하십시오.

NSX Distributed IDS/IPS의 사용 사례는 다음과 같습니다.

  • 손쉬운 규정 준수 달성
  • 보안 영역 가상화
  • 개별 어플라이언스 교체
  • 취약점 가상 패치

NSX Distributed IDS/IPS의 이점은 다음과 같습니다.

  • 허위 오류 감소
  • 간소화된 네트워크 아키텍처
  • 탄력적인 처리량
  • 용량 활용도 증가

VMware 침입 탐지/방지 시스템을 사용해야 하는 이유