상황 인식 마이크로 세분화를 통한 네트워크 보호

 

VMware NSX Data Center는 데이터 센터, 클라우드 및 엣지 등 어디에서든 워크로드에 일관되고 자동화 가능한 네트워크 보안을 제공합니다. NSX Data Center를 사용하면 애플리케이션 컨텍스트를 기반으로 네트워크 보안 정책을 정의하여 물리적 네트워크를 건드릴 필요 없이 모든 개별 워크로드에 적용할 수 있습니다.

(2:00)

NSX 보안과 마이크로 세분화에 대해 자세히 알아보십시오.

네트워크 가상화 및 마이크로 세분화를 통한 제로 트러스트 보안 강화

혜택

기본적으로 보안 구현

NSX Data Center는 자동화된 보안 프로비저닝을 지원하므로 새로운 컴퓨팅 리소스가 생성될 때 실행되는 순간부터 더 이상 사용되지 않는 순간까지 기본적으로 안전하게 보호됩니다.

애플리케이션 중심 보안

네트워크 보안 정책은 IP 주소와 MAC으로 제한되지 않아야 합니다. NSX Data Center를 사용하면 애플리케이션, 사용자, 워크로드 컨텍스트를 기반으로 보안 정책을 정의할 수 있습니다. 네트워크 보안 팀은 애플리케이션이 지속적으로 변화하는 환경에서도 복원력을 유지하도록 정책을 더 유연하게 설계할 수 있습니다.

세분화된 가시성 및 제어

NSX Data Center는 애플리케이션 간, 그리고 애플리케이션 내의 네트워크 트래픽 흐름에 대한 통찰력을 제공하며 마이크로 세분화를 실현하기 위한 보안 그룹 및 정책을 자동으로 제안합니다. 몇 번의 마우스 클릭만으로 이러한 정책을 구현할 수 있습니다.

NSX Data Center 보안 사용 사례

핵심 애플리케이션의 마이크로 세분화

NSX Data Center는 네트워크 마이크로 세분화를 최초로 실현합니다. 보안 정책이 개별 워크로드 수준에서 적용되므로 외부의 물리적 또는 가상 방화벽을 통해 트래픽을 헤어피닝(hairpin)하지 않고도 동일한 물리적 호스트에 상주하는 워크로드를 세분화할 수 있습니다.

타사 보안 서비스의 동적 추가

NSX Data Center를 사용하면 우수한 타사 보안 서비스를 마이크로 세분화에 추가할 수 있습니다. NGFW, IDS/IPS 같은 가상 어플라이언스나 물리적 디바이스를 통해 모든 네트워크 트래픽을 라우팅하지 않고도 NSX Data Center는 가상 네트워크 레이어에서 특정 트래픽을 동적으로 조정할 수 있습니다.

게스트 내부 관찰을 통해 에이전트 없이 바이러스 방지

데이터 센터의 워크로드에 AV 에이전트를 설치하고 관리하는 작업은 번거롭고 오류가 쉽게 발생할 수 있습니다. NSX Data Center는 게스트 내부 관찰을 활용하여 워크로드에서 하이퍼바이저로 AV 에이전트를 오프로드하므로 보안을 그대로 유지하면서 워크로드 효율성이 향상되고 AV 관리가 간소화됩니다.

안전한 가상 데스크톱 인프라 및 모바일 기기

NSX Data Center는 마이크로 세분화를 활용하여 각 데스크톱에 자체 경계 방어 수단과 모바일 기기에서 애플리케이션 단위 VPN에 액세스할 수 있는 기능을 제공하므로 인접 워크로드 간 무단 액세스를 방지할 수 있습니다.

모든 곳에 DMZ 생성

NSX Data Center는 기반 물리적 네트워크와 독립적으로 보안 및 고급 서비스를 워크로드에 동적으로 할당할 수 있도록 지원합니다. 이를 통해 대응 시간이 대폭 단축되고 전반적인 보안 방침과 타사 통합이 크게 개선됩니다.

마이크로 세분화 테스트

설치가 필요 없는 NSX Data Center 마이크로 세분화 Hands-on Lab을 사용해 보십시오.

실습 세부 정보 보기 

성공 사례

(2:28)

 

Armor, 사이버 위협으로부터 고객 보호

NSX Data Center는 Armor의 Security-as-a-Service 솔루션을 보강하고 관리형 클라우드를 강화할 수 있도록 가상화된 네트워크 환경을 제공했습니다.

 

"NSX와 VMware 덕분에 클라우드와 유사한 환경에서 고객을 관리할 수 있을 뿐만 아니라 사용 첫날부터 보안을 강화할 수 있는 보안 래퍼를 제공할 수 있습니다."

— Jeff Schilling, Armor의 CSO(최고 보안 책임자)