손쉬운 네트워크 세분화 및 애플리케이션 격리
중요한 애플리케이션을 보호, 소프트웨어로 논리적 DMZ 구축, 가상 데스크톱 환경에 대한 공격 범위 축소 등의 여러 목적을 위해 NSX 보안을 통해 워크로드가 호스팅된 위치에 관계없이 네트워크 보안 정책을 일관되게 적용할 수 있습니다.
세분화된 세분화로 수평 이동 방지
소프트웨어만을 사용하여 세그먼트를 정의하여 트래픽에 대한 가시성을 확보하고 네트워크 세분화를 이룰 수 있으므로 네트워크를 변경하거나 개별 어플라이언스를 배포하여 트래픽을 헤어피닝할 필요가 없습니다.
4단계로 데이터 센터 보호
다단계 접근 방식을 취함으로써 보안 팀은 VMware 분산 방화벽을 사용하여 가상 보안 영역에서 시작해 데이터 센터의 모든 워크로드로 확장하는 등 시간이 지남에 따라 지속적으로 보안을 개선할 수 있습니다.
네트워크 및 마이크로 세분화 간소화
완벽한 데이터 센터 보안
네트워크를 재설계하거나, IP 주소를 변경하거나, 보안 정책을 다시 작성하지 않고도 네트워크 세그먼트를 보호하고 보안 영역을 생성할 수 있습니다.
자동화된 정책 권장 사항
자동화된 애플리케이션 검색과 그룹 및 세분화 규칙에 대한 권장 사항을 통해 신속하게 방화벽 정책을 생성하고 마이크로 세분화를 계획할 수 있습니다.
보안의 코드화
워크로드로 정책 모빌리티를 자동화하는 API(Application Programming Interface) 중심의 객체 기반 정책 모델을 통해 개발 속도로 안전하게 이동할 수 있습니다.
상태 저장 레이어 7 보안
기본 포트 차단에서 완전한 상태 저장 Layer 7 방화벽 제어까지 확장할 수 있습니다. 그런 다음 NSX Advanced Threat Prevention을 추가하여 악의적인 활동을 탐지하고 위협의 횡방향 이동을 차단합니다.
에이전트 없는 아키텍처
하이퍼바이저에 내장된 보안 기능으로 에이전트 피로와 운영 오버헤드를 제거하고, 호스트 에이전트를 전복시킬 수 있는 멀웨어에 대비할 수 있습니다.
제로 트러스트 실현
대규모 운영이 간편한 최신 소프트웨어 기반 접근 방식을 통해 멀티 클라우드 환경 전체에 걸쳐 제로 트러스트 아키텍처를 구현합니다.
주요 사용 사례
신속한 네트워크 세그먼트 배포
네트워크 세그먼트, 가상 보안 영역, 파트너 도메인을 소프트웨어에 완전히 정의함으로써 손쉽게 생성하고 재구성합니다. 네트워크를 재설계하고 개별 어플라이언스를 배포할 필요가 없습니다.
애플리케이션 격리 지원
애플리케이션 경계를 자동으로 검색하고 애플리케이션 수준 세분화 정책을 적용하여 중요한 애플리케이션과 공유 서비스를 손상으로부터 보호합니다. 애플리케이션이 발전하거나 이동할 때 정책이 자동으로 최신 상태로 유지되도록 합니다.
가상 데스크톱 환경 보호
보안 정책을 사용자 ID 및 컨텍스트에 따라 RDSH 세션 수준까지 적용함으로써 가상 데스크톱 간의 수평적 이동을 차단합니다. 전체 VDI 환경에 하나의 방화벽 정책을 사용하여 데스크톱을 쉽게 분리할 수 있습니다.
마이크로 세분화를 통해 제로 트러스트 구현
가상 머신, 컨테이너, 물리적 서버 등 다양한 멀티 클라우드 환경에서 애플리케이션, 서비스, 워크로드 간에 세분화된 마이크로 세분화 정책을 손쉽게 생성 및 시행하고 자동으로 관리합니다.
NSX 네트워크 보안 제품
VMware NSX Distributed Firewall
하이퍼바이저에 내장되어 모든 호스트에 분산되는 레이어 7 내부 방화벽으로 횡방향 트래픽을 보호합니다.
VMware NSX Advanced Threat Prevention
모든 네트워크 트래픽을 검사하고, 지능형 위협에 대한 업계 최고 수준의 정확한 통찰력을 확보할 수 있습니다.
VMware NSX Gateway Firewall
소프트웨어 정의 게이트웨이 방화벽으로 물리적 서버와 영역/클라우드 엣지를 보호합니다.