VMware Contexa, VMware Threat Intelligence Cloud

VMware Contexa™는 다른 제품에서는 확인할 수 없는 정보를 파악하므로 VMware Security에서 관련 위협을 차단할 수 있습니다.

복잡한 문제 없이 횡방향 트래픽 보호

보안 팀이 VMware의 Distributed IDS/IPS 솔루션을 통해 데이터 센터 전반의 위협에 더 효과적으로 대응할 수 있습니다.NSX Distributed Firewall에는 Distributed IDS/IPS를 비롯한 포괄적인 감지 및 방지 기능이 포함되어 있습니다. 고유한 아키텍처와 정확한 애플리케이션 상태 정보를 활용하여 개별 어플라이언스를 교체하고 운영상의 번거로움을 제거할 수 있습니다.

허위 오류 감소

허위 오류 감소

정확한 애플리케이션 컨텍스트를 기반으로 선별된 규칙 세트와 더 높은 정확도의 서명 일치를 통해 워크로드의 허위 오류가 0에 가까워집니다.

탄력적 처리량 확보

탄력적 처리량 확보

각 워크로드에 내장된 IDS/IPS 기능을 통해 검사 용량을 자동으로 확장하고 하드웨어 병목 현상을 제거합니다.

네트워크 아키텍처의 간소화

네트워크 아키텍처의 간소화

중앙 집중식 어플라이언스로 트래픽을 헤어피닝할 필요가 없어져, 네트워크 정체가 줄고 네트워크 설계가 간소화됩니다.

컴퓨팅 용량 활용도 개선

컴퓨팅 용량 활용도 개선

기존에 낭비되던 컴퓨팅 용량을 재사용하므로 전용 어플라이언스에 대한 요구 사항이 없어집니다.

관련 자료

IDS/IPS 기술 개요

데이터 센터의 Distributed IDS/IPS는 기존 IDS/IPS와 다른 제약 조건에서 운영됩니다. 라이트보드 비디오에서 이유를 알아보십시오.

포괄적인 제로 트러스트 아키텍처의 일부로 워크로드 액세스 보호

제로 트러스트로의 전환 과정에서 워크로드 액세스를 보호하십시오.

귀사의 보안 계획은 효과적입니까?

보안에 막대한 비용을 지출하는데도 엔터프라이즈 네트워크가 계속 침해되는 이유를 알아보십시오. 을 시작하십시오. 내재적 보안 이미 보유한 데이터를 사용하여 네트워크의

FAQ

NSX Distributed IDS/IPS는 횡방향 트래픽을 분석하고 위협의 횡방향 움직임을 감지하기 위해 특별히 설계된 애플리케이션 인식 침입 탐지 시스템/침입 방지 시스템(IDS/IPS)입니다.

NSX Distributed IDS/IPS는 이동 트래픽 검사를 모든 워크로드로 확대하는 전체 소프트웨어 분산 방식을 사용합니다. 별도의 어플라이언스로 트래픽을 헤어피닝할 필요가 없으므로 사각지대 없이 포괄적으로 검사할 수 있습니다.

NSX Distributed IDS/IPS의 주요 기능은 다음과 같습니다.

  • 분산형 분석
  • 선별된 컨텍스트 기반 서명 배포
  • 애플리케이션 맥락 기반 위협 감지
  • 정책 및 상태 모빌리티
  • 자동화된 정책 수명주기 관리

전체 기능은 솔루션 개요.를 참조하십시오.

NSX Distributed IDS/IPS의 사용 사례는 다음과 같습니다.

  • 손쉬운 규정 준수 달성
  • 보안 영역 가상화 
  • 개별 어플라이언스 교체
  • 취약점 가상 패치

NSX Distributed IDS/IPS의 이점은 다음과 같습니다.

  • 허위 오류 감소
  • 간소화된 네트워크 아키텍처
  • 탄력적인 처리량
  • 용량 활용도 증가

VMware 침입 탐지/방지 시스템을 사용해야 하는 이유