마이크로 세분화를 통한 네트워크 보호

 

VMware NSX Data Center를 통해 프라이빗 및 퍼블릭 클라우드 환경에서 애플리케이션에 대한 제로 트러스트 보안 시스템을 운영할 수 있습니다. 중요한 애플리케이션을 보호하기 위해서든, 소프트웨어에 논리적 DMZ를 구축하기 위해서든, 아니면 가상 데스크톱 환경에 대한 공격 범위를 줄이기 위해서든 간에 NSX Data Center는 마이크로 세분화를 통해 워크로드에 대한 네트워크 보안 정책을 워크로드가 호스팅된 위치에 관계없이 일관되게 정의하고 적용합니다.

(2:00)

NSX 보안과 마이크로 세분화에 대해 자세히 알아보십시오.

네트워크 가상화 및 마이크로 세분화를 통한 제로 트러스트 보안 강화

혜택

종합적인 애플리케이션 가시성

네트워크 보안 팀이 애플리케이션 보안 검토 과정에 투입하는 시간을 단축할 수 있습니다. 네트워크 트래픽에서 프로세스 수준의 워크로드 동작에 이르는 애플리케이션 구성에 대한 차별화된 가시성을 통해 네트워크 보안 정책 생성 자동화를 지원합니다.

보안 제어를 일관되게 적용

환경의 여러 부분마다 별도의 정책을 관리할 필요가 없습니다. NSX Data Center를 통해 멀티 데이터 센터 및 하이브리드 클라우드 환경을 포괄하는 네트워크 보안 정책을 시행하여 가상 머신, 컨테이너 및 베어메탈 서버 간의 트래픽을 보호할 수 있습니다.

적응형 네트워크 보안 정책

애플리케이션 개발 수명주기에서 보안의 사후 대응적인 프로세스를 사전 예방적인 방식으로 전환할 수 있습니다. 시간이 지나면서 애플리케이션에 변경이 발생해도 워크로드에 따라 적용되는 보안 정책을 각각의 워크로드에 대해 자동으로 프로비저닝할 수 있습니다. 워크로드가 더 이상 사용되지 않으면서 관련 보안 정책도 사용되지 않을 경우 과도하게 증가한 정책을 시간이 지남에 따라 축소하고 관리를 간소화합니다.

NSX Data Center 보안 사용 사례

적응형 마이크로 세분화로 중요한 애플리케이션 보호

적응형 마이크로 세분화를 통해 심층적인 애플리케이션 가시성을 네트워크 보안 정책에 자동으로 적용할 수 있습니다. 시간이 지나면서 애플리케이션에 변경이 발생하면 보안 정책 또한 이에 맞게 수정됩니다. 번거로운 애플리케이션 보안 검토 및 방화벽 규칙 테이블 조정 없이도 통합되고 민첩한 보안을 제공할 수 있습니다.

기술 요약에 대한 자세한 정보 보기 

소프트웨어에 DMZ 구축

DMZ를 소프트웨어에 완벽하게 구축하고 관리하여 물리적인 하드웨어를 추가해야 하는 필요성을 줄이고 기존 관리 방식을 획기적으로 간소화할 수 있습니다.

라이트보드 비디오에서 자세히 알아보기   University of New Mexico에서 소프트웨어에 DMZ를 구축한 방법 알아보기 

가상 데스크톱 환경 보호

가상 데스크톱 및 RDSH 세션 수준에서 보안 정책을 시행하여 VDI 환경을 보호할 수 있습니다. 또한 NSX Data Center를 사용하여 소프트웨어 정의 로드 밸런싱을 통해 가상 데스크톱 네트워크 트래픽을 관리할 수 있습니다. 이러한 접근 방식은 로드 밸런서 하드웨어를 추가하는 데 따르는 비용을 없애고 VDI에서 발생하는 네트워크 트래픽을 관리하는 방식을 간소화할 수 있습니다.

에이전트 없는 워크로드용 바이러스 백신

에이전트 없는 AV를 사용하여 하이퍼바이저에 대한 바이러스 백신 에이전트를 오프로드함으로써 워크로드 성능을 높이고 관리 문제를 줄일 수 있습니다. AV가 위협을 감지하면 NSX Data Center를 사용하여 자동으로 대응합니다.

마이크로 세분화 테스트

설치가 필요 없는 NSX Data Center 마이크로 세분화 Hands-On Lab을 사용해 보십시오.

실습 세부 정보 보기 

성공 사례

 

중요한 환자 데이터 보호에 NSX Data Center를 활용한 Interfaith Medical Center

Interfaith Medical Center는 NSX Data Center를 통해 제로 트러스트 보안 모델을 도입하여 효과적으로 환자 데이터를 보호하고 규정 준수에 필요한 사항을 충족합니다.

사례 연구 보기