보안 침해는 계속 증가하고 있습니다. SD-WAN으로 이에 대처할 수 있습니다.

애플리케이션이 클라우드 내에 있고 BYOD가 범용으로 사용되는 오늘날에는 MPLS를 강화하거나 MPLS로 연결할 수 없는 사이트를 연결하기 위해 일반적으로 셀룰러 및 광대역 전송을 사용합니다. 이러한 변화로 인해 네트워크에 대한 공격 범위가 확장되었으며, 동시에 IT 가시성이 줄어들었습니다. 귀사의 비즈니스가 사내 중심적이든, 클라우드 중심적이든, 또는 둘 모두이든 관계없이 보안 요구 사항을 충족하는 고유한 유연성을 지닌 아키텍처를 사용하는 VMware NSX SD-WAN by VeloCloud를 도입하십시오.

transform-healthcare-security

간소화된 보안

헤드리스(headless) SD-WAN에 필요하거나 데이터 센터를 통해 헤어피닝할 필요 없이 클라우드로 전달되는 트래픽을 보호하기 위한 핵심 보안 기능을 통해 VPN 해지는 물론 방화벽 및 클라우드 기반 보안(예: Zscaler)과 같은 다른 서비스를 추가하는 데에 호스팅된 보안 시설을 활용할 수 있습니다. 뿐만 아니라 NSX SD-WAN Edge에서 지원되는 VNF 기능을 통해 지사에 보안 서비스를 추가할 수도 있습니다.

이점

유연한 아키텍처

NSX SD-WAN은 보안이 가장 중요한 비즈니스의 요구 사항도 충족합니다. 또한 기업 IT에 안전을 위해 필요한 보안, 규정 준수 및 제어를 제공합니다.

가시성

NSX SD-WAN을 통해 데이터 센터나 SaaS 애플리케이션의 사용에 대한 탁월한 가시성을 얻을 수 있습니다. 이를 통해 기업 IT는 안전을 위한 보안, 규정 준수, 제어를 확보하게 됩니다.

서비스 추가

NSX SD-WAN은 네트워크 전반에 걸친 보안 정책을 적용하고 필요에 따라 로컬, 타사 및 클라우드 보안 서비스를 추가합니다.

배포 모델 

NSX SD-WAN의 단일 유연성을 통해 솔루션 구성 요소, 즉 SD-WAN 노드(사내 및 클라우드에 대한 단일 및 멀티 테넌트), NSX SD-WAN Orchestrator, NSX SD-WAN Controller를 다음과 같은 다양한 아키텍처에 구축할 수 있습니다.

vmware-velocloud-deployment-option1a

모두 사내

 

모든 WAN 구성 요소가 사내에 위치한 이 아키텍처는 클라우드로 아직 마이그레이션되지 않은 네트워크의 요구 사항을 해결하며 트래픽이 데이터 센터로 흐르는 것을 선호합니다.

vmware-velocloud-deployment-option2

호스팅된 NSX SD-WAN Orchestrator/Controller

 

관리와 제어(프로비저닝, 구성)는 클라우드 제공인 반면, 사내에 유지되는 SD-WAN 노드 사이에서는 데이터가 계속 사내로 흐릅니다.

vmware-velocloud-deployment-option3

호스팅된 NSX SD-WAN Orchestrator/Gateway

 

관리와 제어(프로비저닝, 구성)는 클라우드 제공입니다. 클라우드 SaaS/IaaS 트래픽은 클라우드 SD-WAN 노드로 전송되며, 데이터 센터 트래픽은 계속해서 데이터 센터 노드로 직접 이동합니다.

관련 자료

클라우드를 위한 네트워크 보안

보안 방침을 강화하고 간소화하는 새로운 접근 방식에 대해 알아보십시오.

SD-WAN 보안 아키텍처

다양한 SD-WAN 보안 아키텍처에 대한 장단점을 알아보십시오.

지사를 위한 차세대 보안

차세대 엔터프라이즈 WAN의 사용 사례를 살펴보십시오.