검증된 데이터 센터 보안 모델 활용

공격자는 네트워크에서 취약점을 찾고 공격하는 데 점점 더 집중하여 횡방향 트래픽을 새로운 전장으로 만들고 있습니다. NSX Service-defined Firewall은 소프트웨어 제공, 분산 아키텍처, 고급 위협 방지 기능을 제공합니다. 쉽게 배포할 수 있고 정책을 자동화하며 전체 비용도 절감하는 제로 트러스트 보안을 가능하게 합니다.

대규모 처리량

SDDC당 최대 20Tbps의 방화벽으로 완전한 보호 범위를 확보하십시오.

자본 비용을 최대 75% 절감

기존 방화벽 어플라이언스에 비해 낮은 자본 비용.

운영 비용을 최대 73% 절감

네트워크 변경 없이도 정책을 자동화하여 운영 비용을 낮춥니다.

NSX Service-defined Firewall의 이점

완벽한 데이터 센터 보안

여러 어플라이언스 기반 솔루션을 교체하고 네트워크에 대한 변경 사항을 없애며 트래픽 헤어피닝을 방지하여 방화벽 구축과 운영을 획기적으로 간소화합니다. 

사각지대 제거

네트워크에 대한 탁월한 가시성과 독보적인 워크로드 상황 정보 파악 기능으로 위협을 파악하여 차단하고 공격 표면과 격리된 상태로 유지합니다.

보안의 코드화

API 기반, 객체 기반 정책 모델이 권장 정책을 제공하고, 정책 모빌리티를 자동화하며, 새로운 워크로드가 적절한 보안 정책을 자동으로 받도록 합니다. 

멀티 클라우드 전반에서 일관된 정책

여러 환경 전체에서 일관된 방화벽 정책을 사용하여 민첩한 보안을 달성합니다. 정책을 한 번 작성하면 모든 곳에 자동으로 적용됩니다. 

관련 자료

초보자를 위한 내부 방화벽

조직은 이제 엣지 방화벽에만 의존할 수는 없습니다. 내부 방화벽이 현대의 복잡한 데이터 센터를 위해 어떻게 더 나은 보안을 제공하는지 알아보십시오.

NSX Service-defined Firewall 데이터 시트

NSX Service-defined Firewall은 인프라에 내재된 보안으로 모든 횡방향 트래픽을 보호하여 보안 배포 모델을 획기적으로 간소화합니다.

횡방향 트래픽을 보호하는 가장 좋은 방법

추가로 덧붙이는 방식의 보안 솔루션으로는 현대에 필요한 확장성, 유연성, 경제성을 확보할 수 없습니다. 내재적 보안이 왜 핵심인지 알아보십시오.

자주 묻는 질문

NSX Service-defined Firewall은 인프라에 내재된 보안으로 모든 횡방향 트래픽을 보호하여 보안 배포 모델을 획기적으로 간소화하는 분산형, 수평 확장 내부 방화벽입니다.

NSX Service-defined Firewall은 하이퍼바이저에 보안이 기본으로 내재된 방식을 사용합니다. 여기에는 상태 저장 L4-L7 방화벽, 침입 탐지/방지 시스템(IDS/IPS), 네트워크 샌드박스, 동작 기반 네트워크 트래픽 분석이 포함됩니다.

NSX Service-defined Firewall의 주요 기능은 다음과 같습니다.

  • 분산되고 세분화된 보안 정책 시행
  • 확장성 및 처리량
  • 지능형 위협 방지
  • 애플리케이션 내 가시성
  • 중앙 집중식 관리

전체 기능은 데이터 시트를 참조하십시오.

NSX Service-defined Firewall의 사용 사례는 다음과 같습니다.

  • 네트워크 세분화
  • 데이터 센터의 제로 트러스트
  • 모든 워크로드에 대한 가상 패치 적용
  • 지능형 위협 차단

 

NSX Service-defined Firewall의 이점은 다음과 같습니다.

  • 보안 위험 완화
  • 규정 준수 보장
  • 보안 운영 가속화
  • 보안 아키텍처 간소화

내부 방화벽에 VMware를 선택해야 하는 이유

소프트웨어 내에서 제공하는 분산 아키텍처를 사용하므로 네트워크를 변경하지 않고도 모든 사각지대를 제거할 수 있습니다.