VMware Contexa™는 다른 제품에서는 확인할 수 없는 정보를 파악하므로 VMware Security에서 관련 위협을 차단할 수 있습니다.
보안 팀이 VMware의 Distributed IDS/IPS 솔루션을 통해 데이터 센터 전반의 위협에 더 효과적으로 대응할 수 있습니다.NSX Distributed Firewall에는 Distributed IDS/IPS를 비롯한 포괄적인 감지 및 방지 기능이 포함되어 있습니다. 고유한 아키텍처와 정확한 애플리케이션 상태 정보를 활용하여 개별 어플라이언스를 교체하고 운영상의 번거로움을 제거할 수 있습니다.
정확한 애플리케이션 컨텍스트를 기반으로 선별된 규칙 세트와 더 높은 정확도의 서명 일치를 통해 워크로드의 허위 오류가 0에 가까워집니다.
각 워크로드에 내장된 IDS/IPS 기능을 통해 검사 용량을 자동으로 확장하고 하드웨어 병목 현상을 제거합니다.
중앙 집중식 어플라이언스로 트래픽을 헤어피닝할 필요가 없어져, 네트워크 정체가 줄고 네트워크 설계가 간소화됩니다.
기존에 낭비되던 컴퓨팅 용량을 재사용하므로 전용 어플라이언스에 대한 요구 사항이 없어집니다.
NSX 내의 기본 IDS/IPS 기능을 활용하여 독립형, 방화벽 기반 또는 가상 호스트 기반 등 기존 IDS/IPS 어플라이언스를 대체합니다.
IDS/IPS를 활용하여 데이터 센터의 모든 워크로드에 가상 패치를 광범위하게 사용할 수 있습니다.
네트워크를 물리적으로 분리하지 않고도 내부 팀과 파트너사를 위한 다수의 가상 보안 영역을 생성하고 맞춤화합니다.
소프트웨어 중심의 배포 모델을 통해 트래픽 검사를 시작하기 때문에 고가의 어플라이언스를 구입할 필요가 없습니다.
데이터 센터의 Distributed IDS/IPS는 기존 IDS/IPS와 다른 제약 조건에서 운영됩니다. 라이트보드 비디오에서 이유를 알아보십시오.
제로 트러스트로의 전환 과정에서 워크로드 액세스를 보호하십시오.
보안에 막대한 비용을 지출하는데도 엔터프라이즈 네트워크가 계속 침해되는 이유를 알아보십시오. 을 시작하십시오. 내재적 보안 이미 보유한 데이터를 사용하여 네트워크의
레이어 7 내부 방화벽
완전한 멀웨어 분석
여러 감지 엔진에서 AI 기반 이벤트 상관관계 파악
NSX Distributed IDS/IPS는 횡방향 트래픽을 분석하고 위협의 횡방향 움직임을 감지하기 위해 특별히 설계된 애플리케이션 인식 침입 탐지 시스템/침입 방지 시스템(IDS/IPS)입니다.
NSX Distributed IDS/IPS는 이동 트래픽 검사를 모든 워크로드로 확대하는 전체 소프트웨어 분산 방식을 사용합니다. 별도의 어플라이언스로 트래픽을 헤어피닝할 필요가 없으므로 사각지대 없이 포괄적으로 검사할 수 있습니다.
NSX Distributed IDS/IPS의 주요 기능은 다음과 같습니다.
전체 기능은 솔루션 개요.를 참조하십시오.
NSX Distributed IDS/IPS의 사용 사례는 다음과 같습니다.
NSX Distributed IDS/IPS의 이점은 다음과 같습니다.