맞춤형 내부 방화벽으로 분산형 데이터 센터 보호하기

수평 확장된 분산형 내부 방화벽을 NSX에 구축하여 멀티 클라우드 환경에서 횡방향 트래픽을 보호하십시오. IDS/IPS가 포함된 상태 저장 레이어 7 보안 제어를 통해 맬웨어의 수평 이동에 대해 철저한 방어 대책을 수립하십시오. VMware 고유의 내재적 보안 방식을 사용하여 배포 및 모든 워크로드의 방화벽 구축을 저렴한 비용으로 간소화할 수 있습니다. 

서비스 정의 방화벽으로 내재적 보안 실현

서비스 정의 방화벽이 오늘날 분산된 데이터 센터와 애플리케이션의 내재적 보안을 어떻게 구현하는지 살펴보십시오.

최신 데이터 센터의 횡방향 트래픽 보호

최신 데이터 센터의 횡방향 트래픽 보호

기존 방화벽 아키텍처가 횡방향 네트워크 트래픽을 보호할 수 없는 이유를 살펴보고, 내부 방화벽이 어떻게 이러한 문제를 해결하는지 확인해 보십시오.

보안과 간소성 사이의 상호 절충 해소 

보안 리스크 완화

상태 저장 레이어 7 방화벽을 인프라에 구축하여 데이터 센터 내부에서 맬웨어 수평 이동을 철저히 방지하십시오. 하이퍼바이저 내 고유 위치에서 작동하는 서비스 정의 방화벽은 네트워크 및 독보적인 워크로드 컨텍스트에 대해 탁월한 가시성을 발휘하여 공격 노출 범위로부터 분리된 상태를 유지하면서 더 뛰어난 위협 보호 기능을 제공합니다.

보안 운영 가속화

보안의 속도를 개발 속도와 동일하게 맞춤으로써 물리적인 인프라의 제한사항에서 분리된 온프레미스의 진정한 퍼블릭 클라우드 경험을 제공합니다. 새로운 워크로드가 관련 보안 정책을 자동으로 상속하고 워크로드를 통해 정책 모빌리티를 자동화하는 API 중심의 객체 기반 정책 모델을 통해 '코드로서의 보안(Security as Code)’을 제공합니다.

규정 준수 보장

서로 다른 솔루션 간의 잘못 조율된 제어로 발생하는 가시성과 보안 사각 지대를 제거하며, 어플라이언스 기반 아키텍처와 함께 제공되는 선택적 트래픽 검사를 필요로 하지 않습니다. 가상 보안 영역을 손쉽게 생성하여 규정을 준수하고 중요 애플리케이션 및 데이터를 위한 레이어 7 보안 범위를 구현합니다.

보안 아키텍처 간소화

여러 애플리케이션 기반 솔루션을 NSX 플랫폼에 구축된 L2-L7 가상 제어로 교체하여 자본 비용을 최대 60%까지 절감합니다. 물리적 네트워크에 대한 변경 수요, 복잡한 트래픽 헤어피닝 아키텍처 또는 에이전트 관리 부담을 해소하므로 네트워크 배포 및 운영을 대폭 간소화합니다.

VMware 내부 방화벽의 이점

분산 아키텍처

분산 아키텍처

탄력적인 처리량

탄력적인 처리량

내장형 보안

내장형 보안

우수한 워크로드 컨텍스트

우수한 워크로드 컨텍스트

서비스 정의 방화벽의 주요 사용 사례 

신속한 네트워크 세그먼트 배포

네트워크 세그먼트, 가상 보안 영역, 파트너 도메인을 소프트웨어에 완전히 정의함으로써 신속하게 생성하고 재구성합니다. 네트워크를 재설계하고 개별 어플라이언스를 배포할 필요가 없습니다.

네트워크 세분화에 대한 자세한 정보 

규정 준수 요구 사항 충족

소프트웨어를 통해 제공하는 완전히 분산된 IDP/IPS를 이용하여 모든 횡방향 트래픽을 검사함으로써 규정 준수 영역에 관한 규정 요건(PCI-DSS, HIPAA 등)을 충족합니다.

IDS/IPS에 대한 자세한 정보 

공격의 수평 이동 방지

앱 ID 및 사용자 ID 기반 정책을 포함한 상태 저장 레이어 7 방화벽 구축과 각 워크로드에서 고급 위협 보호를 활용하여 랜섬웨어 및 데이터 센터 내에서 수평으로 전파되는 기타 공격으로부터 보호합니다.

블로그 읽기 

마이크로 세분화를 통해 제로 트러스트 구현

가상 머신, 컨테이너, 베어메탈 인프라 등 다양한 멀티 클라우드 환경에서 애플리케이션, 서비스, 워크로드 간에 세분화된 마이크로 세분화 정책을 손쉽게 생성 및 시행하고 자동으로 관리합니다.

분산형 분석에 대한 자세한 정보 

내부 방화벽 핵심 자료 

새롭고 효과적인 방식의 보안

새롭고 효과적인 방식의 보안

네트워킹 및 보안 SVP/GM Tom Gillis가 내재적 보안 방식을 갖춘 방화벽의 재정의에 대해 이야기합니다.

질문: 보안 장치가 올바르게 작동합니까?

SANS에서 오늘날 데이터 센터 보안의 당면 과제와 내재적 방식의 필요성에 대해 이야기합니다. 

백서 다운로드

서비스 정의 방화벽을 통한 가상 데스크톱 보안

소수의 정책을 이용하여 데스크톱을 분리하고 VDI 인프라를 세분화하여 VDI 환경에 포괄적인 보안을 제공합니다.

보안 VDI 솔루션 개요 읽기

VMware Cloud Foundation을 위한 Advanced Security

VMware의 보안 포트폴리오가 워크로드, 애플리케이션, 어떻게 네트워크에 업계 최고의 데이터 센터 보안을 제공하는지 살펴보십시오.

블로그 읽기

서비스 정의 방화벽을 통해 고객 성공 지원

안전한 방식으로 생산성과 유연성 향상

안전한 방식으로 생산성과 유연성 향상

Preferred Mutual은 NSX, Workspace One, Horizon을 통해 회사 데이터의 보안을 유지하면서 원격 근무 직원 및 IT 담당 직원의 생산성을 최대화합니다.

신뢰할 수 있는 학습 플랫폼 제공

신뢰할 수 있는 학습 플랫폼 제공

Region 11은 NSX와 Horizon을 포함한 VMware 솔루션을 통해 학생과 교사에게 보다 안전하고 통합된 형태의 신뢰할 수 있는 기술 플랫폼을 지원합니다.

정부 보안 규정 충족

정부 보안 규정 충족

Cenitex는 데이터 센터와 디지털 워크스페이스에 완전히 통합된 다양한 VMware 솔루션을 통해 정부에서 요구하는 강력한 보안을 제공합니다.

보안 향상 및 통합

보안 향상 및 통합

USSFCU는 제로 트러스트 이니셔티브의 일환으로 네트워킹 및 마이크로 세분화를 위해 몇 주 만에 배포를 계획하고 여러 레거시 보안 도구를 NSX로 교체했습니다.

가상 클라우드 역량 확대

내재적 보안 제공

인프라를 활용하여 데이터 센터, 클라우드, WAN, 엔드포인트에 네트워크 및 워크로드를 위한 심층적인 가시성과 보안을 제공합니다.

내재적 보안에 대한 자세한 정보 

NSX를 토대로 구축

VMware NSX를 통해 가상화된 네트워킹 및 보안을 이용하면 데이터 센터 및 클라우드 전반에서 애플리케이션을 연결하고 보호할 수 있습니다.

NSX에 대한 추가 정보 

IDS/IPS를 통해 지능형 위협 탐지 사용

개별 어플라이언스를 분산된 소프트웨어 IDS/IPS 솔루션으로 대체하여 횡방향 트래픽에서의 위협 확산을 감지하고 손쉽게 규정 준수를 실현할 수 있습니다.

NSX Distributed IDS/IPS에 대한 자세한 정보 

권장 보안 정책 확인

풍부한 애플리케이션 토폴로지 시각화와 자동화된 정책 권장을 통해 마이크로 세분화 환경 운영을 간소화합니다.

NSX Intelligence에 대한 자세한 정보