네트워크 및 애플리케이션을 위한 마이크로 세분화 - NSX | VMware | KR

귀사의 네트워크 및 애플리케이션을 위한 마이크로 세분화

 

VMware NSX Data Center를 통해 프라이빗 및 퍼블릭 클라우드 환경에서 애플리케이션에 대한 마이크로 세분화를 운영할 수 있습니다. VMware의 서비스 정의 방화벽으로 중요한 애플리케이션을 보호하기 위해서든, 소프트웨어에 논리적 DMZ를 구축하기 위해서든, 아니면 가상 데스크톱 환경에 대한 공격 범위를 줄이기 위해서든 간에 NSX Data Center를 통해 네트워크 보안 정책을 워크로드가 호스팅된 위치에 관계없이 일관되게 적용할 수 있습니다.

NSX 보안 마이크로 세분화 개요

Video Play Icon
(2:00)

NSX 보안 및 마이크로 세분화에 대해 자세히 알아보기

예방적 보안 조치를 위한 마이크로 세분화의 진화: DevOps 환경의 적응형 보호

예방적 보안 조치를 위한 마이크로 세분화의 진화: DevOps 환경의 적응형 보호

NSX Data Center의 마이크로 세분화 혜택

강력한 정책을 위한 완벽한 애플리케이션 시각화

 

애플리케이션 구성에 대한 NSX Data Center의 차별화된 가시성을 통해 네트워크 보안 정책을 간편하게 생성하십시오. 애플리케이션 내부 및 애플리케이션 사이의 횡방향 트래픽과 해당 트래픽을 시작하는 프로세스를 모두 파악하여 보안 정책과 및 마이크로 세그먼트의 생성을 자동화할 수 있습니다.

보안 정책의 일관적인 적용

 

환경의 여러 부분마다 별도의 정책을 관리할 필요가 없습니다. NSX Data Center를 통해 멀티 데이터 센터 및 하이브리드 클라우드 환경 전반에 걸쳐 단일한 네트워크 보안 정책을 정의 및 시행하여 가상 머신, 컨테이너 및 베어메탈 서버 간의 트래픽을 보호할 수 있습니다.

적응형 네트워크 보안 정책

 

애플리케이션 개발 수명주기에서 보안의 사후 대응적인 프로세스를 사전 예방적인 방식으로 전환할 수 있습니다. 시간이 지나면서 애플리케이션에 변경이 발생해도 워크로드에 따라 적용되는 보안 정책을 각각의 워크로드에 대해 자동으로 프로비저닝할 수 있습니다. 워크로드가 더 이상 사용되지 않으면 관련 보안 정책도 사용하지 않음으로써 정책의 과도한 증가를 점차 해소하고 관리를 더욱 간소화합니다.

NSX Data Center 마이크로 세분화 사용 사례 

서비스 정의 방화벽을 사용하여 마이크로 세분화 활성화

NSX Data Center는 서비스 정의 방화벽을 제공하여 적응형 마이크로 세분화 및 프로세스 허용 목록과 같은 전략을 결합하여 귀사의 중요한 애플리케이션을 보호합니다. 서비스 정의 방화벽은 정상으로 검증된 애플리케이션 동작을 확실하게 파악하고 적응형 보안 정책을 생성하여 온프레미스 및 멀티 클라우드 환경 전반에 걸쳐 공격 노출 범위를 지속적으로 감소시킵니다.

여기에서 VMware의 서비스 정의 방화벽에 대해 자세히 알아보십시오. 

가상 데스크톱 환경 보호

가상 데스크톱 및 RDSH 세션 수준에서 보안 정책을 시행하여 VDI 환경을 보호할 수 있습니다. 또한 NSX Data Center를 사용하여 소프트웨어 정의 로드 밸런싱을 통해 가상 데스크톱 네트워크 트래픽을 관리할 수 있습니다. 이러한 접근 방식은 로드 밸런서 하드웨어를 추가하는 데 따르는 비용을 없애고 VDI에서 발생하는 네트워크 트래픽을 관리하는 방식을 간소화할 수 있습니다.

소프트웨어에 DMZ 구축

DMZ를 소프트웨어에 완벽하게 구축하고 관리하여, 고비용으로 물리적인 하드웨어를 추가해야 하는 필요성을 줄이고 기존 관리 방식을 획기적으로 간소화할 수 있습니다.

NSX Data Center를 활용하여 가상화된 DMZ를 생성하는 방법을 다음 비디오에서 확인하십시오.  University of New Mexico에서 소프트웨어에 DMZ를 구축한 방법 알아보기 

에이전트 없는 워크로드용 바이러스 백신

에이전트 없는 AV를 사용하여 하이퍼바이저에 대한 바이러스 백신 에이전트를 오프로드함으로써 워크로드 성능을 높이고 관리 문제를 줄일 수 있습니다. AV가 위협을 감지하면 NSX Data Center를 사용하여 자동으로 대응합니다.

마이크로 세분화 테스트

설치가 필요 없는 NSX Data Center 마이크로 세분화 Hands-On Lab을 사용해 보십시오.

실습 세부 정보 보기 

성공 사례

중요한 환자 데이터 보호에 NSX Data Center를 활용한 Interfaith Medical Center

중요한 환자 데이터 보호에 NSX Data Center를 활용한 Interfaith Medical Center

Interfaith Medical Center는 NSX Data Center를 통해 제로 트러스트 보안 모델을 도입하여 효과적으로 환자 데이터를 보호하고 규정 준수에 필요한 사항을 충족합니다.

사례 연구 보기