맞춤형 내부 방화벽으로 분산형 데이터 센터 보호

NSX에 기반한 분산된 상태 저장 레이어 7 내부 방화벽을 사용하여 가상, 물리적, 컨테이너형 및 클라우드 워크로드 전체에서 데이터 센터 트래픽을 보호합니다. IDS/IPS, 네트워크 Sandbox, 네트워크 감지 및 대응을 포함하는 지능형 위협 방지를 통해 맬웨어의 수평 이동에 대응하는 우수한 보안을 제공합니다. VMware 고유의 내재적 보안 방식을 사용하여 배포 및 모든 워크로드의 방화벽 구축을 저렴한 비용으로 간소화할 수 있습니다.

NSX 소개서비스 정의 방화벽

사각 지대를 제거하는 가장 쉬운 방법입니다.

지금 보기 

초보자를 위한 분산 내부 방화벽

초보자를 위한 내부 방화벽 eBook을 읽고 데이터 센터 내 네트워크 트래픽을 보호하는 일이 어려운 이유와, 이를 보호하기 위해 방화벽이 개선된 방법을 알아보십시오.

eBook 받기 

서비스 정의 방화벽의 이점 

보안 리스크 완화

상태 저장 레이어 7 방화벽을 인프라에 구축하여 데이터 센터 내부에서 맬웨어의 수평 이동을 철저히 방지하십시오. 하이퍼바이저 내 고유 위치에서 작동하는 NSX 서비스 정의 방화벽은 네트워크에 대한 탁월한 가시성과 독보적인 워크로드 컨텍스트를 통해 공격 노출 범위로부터 분리된 상태를 유지하면서도 더 뛰어난 위협 보호 기능을 제공합니다.

규정 준수 보장

서로 다른 솔루션 간의 잘못 조율된 제어로 발생하는 가시성 및 보안 사각 지대를 제거하며, 어플라이언스 기반 아키텍처와 함께 제공되는 선택적 트래픽 검사를 필요로 하지 않습니다. 가상 보안 영역을 손쉽게 생성하여 규정을 준수하고 중요 애플리케이션 및 데이터를 위한 레이어 7 보안 범위를 구현합니다.

보안 운영 가속화

보안의 속도를 개발 속도와 동일하게 조정함으로써 물리적인 인프라의 제한사항에서 분리된 온프레미스의 진정한 퍼블릭 클라우드 경험을 제공합니다. 새로운 워크로드가 관련 보안 정책을 자동으로 상속하고 워크로드를 통해 정책 모빌리티를 자동화하는 API(Application Programming Interface) 중심의 객체 기반 정책 모델을 통해 ‘코드로서의 보안(Security as Code)’을 제공합니다.

보안 아키텍처 간소화

여러 애플리케이션 기반 솔루션을 NSX 플랫폼에 구축된 L2~L7 가상 제어로 교체하여 자본 비용을 최대 75%까지 절감할 수 있습니다. 물리적 네트워크에 대한 변경 수요, 복잡한 트래픽 헤어피닝 아키텍처 또는 에이전트 관리 부담을 해소하므로 네트워크 배포 및 운영을 대폭 간소화합니다.

VMware 내부 방화벽의 이점

분산 아키텍처

분산 아키텍처

탄력적인 처리량

탄력적인 처리량

내장형 보안

내장형 보안

우수한 워크로드 컨텍스트

우수한 워크로드 컨텍스트

NSX Service-defined Firewall의 주요 사용 사례 소개 

신속한 네트워크 세그먼트 배포

네트워크 세그먼트, 가상 보안 영역, 파트너 도메인을 소프트웨어에 완전히 정의함으로써 신속하게 생성하고 재구성합니다. 네트워크를 재설계하고 개별 어플라이언스를 배포할 필요가 없습니다.

네트워크 세분화에 대한 자세한 정보 

규정 준수 요구 사항 충족

소프트웨어를 통해 제공되는 완전히 분산된 IDP/IPS를 이용하여 모든 횡방향 트래픽을 검사함으로써 규정 준수 영역에 관한 규정 요건(예: PCI-DSS, HIPAA 등)을 충족합니다.

IDS/IPS에 대한 자세한 정보 

공격의 수평 이동 방지

여러 지능형 위협 방지 기술을 활용하여 알려지거나 알려지지 않은 맬웨어의 침입 시도 및 악성 동작을 감지하고 네트워크 전체에서 위협의 수평 이동을 차단합니다.

Advanced Threat Prevention에 대한 자세한 정보 

마이크로 세분화를 통해 제로 트러스트 구현

가상 머신, 컨테이너, 베어메탈 인프라 등 다양한 멀티 클라우드 환경에서 애플리케이션, 서비스, 워크로드 간에 세분화된 마이크로 세분화 정책을 손쉽게 생성 및 시행하고 자동으로 관리합니다.

마이크로 세분화에 대한 자세한 정보 

내부 방화벽 핵심 자료 

최신 데이터 센터의 횡방향 트래픽 보호

기존 방화벽 아키텍처가 횡방향 네트워크 트래픽을 보호할 수 없는 이유를 살펴보고, 내부 방화벽이 이러한 문제를 해결하는 방법을 확인해 보십시오.

 

방화벽 전략을 재고하여 제로 트러스트 보안 구현

보안 전문가들은 기존 방화벽에 지나치게 의존함으로써 보안 범위와 운영 간소성 사이에 바람직하지 않은 절충이 발생한다는 사실을 인지하고 있습니다.

횡방향 방화벽 구축에 관한 Forrester 연구 보고서 읽기

질문: 보안 장치가 올바르게 작동합니까?

SANS에서 오늘날 데이터 센터 보안의 당면 과제와 내재적 접근 방식의 필요성에 대해 논의합니다. 

백서 다운로드

서비스 정의 방화벽으로 물리적 워크로드 보호

NSX 게이트웨이 방화벽과 통합 관리 기능을 갖춘 베어메탈 에이전트를 통해 영역 경계 및 물리적 워크로드를 보호합니다.

블로그 읽기

NSX Service-defined Firewall을 통한 고객 성공 지원

안전한 방식으로 생산성과 유연성 향상

안전한 방식으로 생산성과 유연성 향상

Preferred Mutual은 NSX, Workspace One, Horizon을 통해 회사 데이터의 보안을 유지하면서 원격 근무 직원 및 IT 담당 직원의 생산성을 최대화합니다.

신뢰할 수 있는 학습 플랫폼 제공

신뢰할 수 있는 학습 플랫폼 제공

Region 11은 NSX와 Horizon을 포함한 VMware 솔루션을 통해 수강생과 강사에게 보다 안전하고 통합된 형태의 신뢰할 수 있는 기술 플랫폼을 지원합니다.

정부 보안 규정 충족

정부 보안 규정 충족

Cenitex는 데이터 센터와 디지털 워크스페이스에 완전히 통합된 다양한 VMware 솔루션을 통해 정부에서 요구하는 강력한 보안을 제공합니다.

보안 향상 및 통합

보안 향상 및 통합

USSFCU는 제로 트러스트 이니셔티브의 일환으로 네트워킹 및 마이크로 세분화를 위해 여러 레거시 보안 도구를 NSX로 교체했으며, 계획에서 배포까지 단 몇 주만에 이를 완료했습니다.

관련 제품

Advanced Threat Prevention 배포

모든 네트워크 트래픽을 검사하고, 지능형 위협에 대한 업계 최고 수준의 정확한 통찰력을 확보할 수 있습니다.

Advanced Threat Prevention에 대한 자세한 정보 

권장 보안 정책 확인

풍부한 애플리케이션 토폴로지 시각화와 자동화된 정책 권장을 통해 마이크로 세분화 환경 운영을 간소화합니다.

NSX Intelligence에 대한 자세한 정보  

지능형 위협 분석 활용

맬웨어를 보다 정확하게 감지하는 고유한 전체 시스템 에뮬레이션 기반 네트워크 Sandbox를 통해 지능형 맬웨어 동작에 대한 완벽한 가시성을 확보할 수 있습니다.

NSX Advanced Threat Analyzer에 대한 자세한 정보 

NSX 기반 구축

VMware NSX를 통해 가상화된 네트워킹 및 보안을 이용해 데이터 센터 및 클라우드 전반에서 애플리케이션을 연결하고 보호합니다.

NSX에 대한 자세한 정보 

IDS/IPS를 통한 지능형 위협 감지 기능 활용

개별 어플라이언스를 분산된 소프트웨어 IDS/IPS 솔루션으로 대체하여 횡방향 트래픽에서의 위협 확산을 감지하고 손쉽게 규정 준수를 실현할 수 있습니다.

NSX Distributed IDS/IPS에 대한 자세한 정보 

내재적 보안 제공

인프라를 활용하여 데이터 센터, 클라우드, WAN, 엔드포인트 전체에 걸쳐 네트워크 및 워크로드를 위한 심층적인 가시성과 보안을 제공합니다.

내재적 보안에 대한 자세한 정보