마이크로 세분화를 통한 네트워크 보안

알려진 트래픽 흐름은 허용하고 다른 요소는 차단하여 프라이빗 및 퍼블릭 클라우드 내 애플리케이션에 내재적 보안 기능을 제공합니다. VMware NSX 마이크로 세분화를 사용 설정하여 무단 내부망 움직임을 차단하고, 환경 내 어떤 곳에서 호스팅되는 어떤 워크로드에서도 네트워크 보안 장책을 지속적으로 정의하고 실행할 수 있습니다. 단일 관리 창으로 중요한 애플리케이션을 보호하고, 소프트웨어에서 논리적 DMZ를 생성하며, 가상 데스크톱 환경의 공격 범위를 줄일 수 있습니다.

VMware NSX 보안 및 마이크로 세분화 비디오 소개

Video Play Icon
(2:01)

세분화 보호로 방어 강화

더 작은 단위의 마이크로 세분화 보호, 상태 저장 7 계층 제어 및 대폭 간소화된 관리를 통해 중요한 워크로드와 환경을 보호합니다.

최신 네트워크의 비결

최신 네트워크의 비결

어디서나 클라우드 네이티브 애플리케이션의 복잡성을 줄이고 일관성을 확보할 수 있는 방안을 알아보십시오.

일관된 내재적 보안을 통해 애플리케이션 보호

정책 검색 시간을 획기적으로 단축

자동 애플리케이션 검색, 그룹 및 세분화 규칙 권장, 반복적 계획을 위한 직관적인 워크플로를 통해 정책 생성을 가속화(네트워크 트래픽 및 워크로드 활동에 대한 NSX의 고유한 가시성이 기반)

상태 저장 L7 이상으로 확장

기본 Layer 4 포트 차단 정책에서 완전한 상태 저장 Layer 7 방화벽 제어까지 확장할 수 있습니다. 그런 다음 맞춤 설계된 고급 위협 탐지 엔진인 NSX Distributed IDS/IPS를 추가해 멀티 클라우드 환경에서 내부망 위협 이동을 탐지합니다.

일관된 정책 시행이 주는 이점

환경 전반에서 서로 다른 정책을 관리하는 수고를 멈추십시오. 여러 데이터 센터와 하이브리드 클라우드 환경을 포괄하는 네트워크 보안 정책을 적용하여 전 세계 VM, 컨테이너, 베어메탈 서버 및 퍼블릭 클라우드 간의 트래픽을 보호합니다.

자동 보안 정책 제공

동적인 객체 기반 정책 모델을 활용하여 업데이트 정책이 애플리케이션 및 워크로드 수명주기 전반으로 프로비저닝되지 않도록 자동으로 차단함으로써 관리를 간소화하고 인시던트 대응을 자동화하며 오래된 정책을 제거합니다.

네트워크 마이크로 세분화에 대한 핵심 자료 

Interfaith Medical, 데이터 및 애플리케이션 보안 강화

Interfaith Medical Center, 중요한 환자 데이터 보호

Interfaith Medical Center는 환자 데이터를 보다 철저하게 보호하기 위해 애플리케이션 및 네트워크 보안을 강화했습니다.

Hutto ISV(Independent School District), 차세대 보안 기술 채택

Hutto ISD는 vSphere와 NSX를 하나로 결합하여 확장성과 보안성 과제를 해결했습니다.

고객 사례 보기

중간 규모 기업: 규정 준수 요구 사항을 충족하는 동시에 보안 강화

네트워크 가상화 및 마이크로 세분화를 위해 단일 솔루션 활용

백서 다운로드

내장된 애플리케이션 보안 기능을 통해 제로 트러스트 지원

기존의 가상화 인프라를 활용하여 애플리케이션 공격 범위를 축소합니다.

기술 요약 다운로드

마이크로 세분화의 주요 사용 사례

중요한 애플리케이션 보호

NSX를 사용한 마이크로 세분화를 통해 애플리케이션과 워크로드 간의 내부망 이동을 차단하여 위협 확산을 방지합니다. 애플리케이션의 발전에 따라 자동으로 정책을 업데이트하고 신속하고 세분화된 인시던트 대응을 실현합니다.

심층적인 가시성을 통한 운영 간소화

계층적인 애플리케이션 토폴로지 맵을 통해 정책 정의 및 인시던트 대응에서 신속한 반복 작업이 가능합니다. 상위 수준 애플리케이션부터 각 워크로드의 세부 상황(모든 Endpoint 및 트래픽 흐름에 대한 인벤토리 포함)에 이르기까지 드릴다운 분석을 수행합니다.

가상 데스크톱 환경 보호

사용자 ID 및 상황에 따라 RDSH 세션 수준까지 보안 정책을 적용하여 VM 간의 내부망 이동을 차단합니다. NSX의 소프트웨어 로드 밸런싱을 이용하여 VDI 트래픽을 관리함으로써 타사 로드 밸런서의 비용 및 운영 복잡성 문제를 해결합니다.

소프트웨어에서 DMZ 활용

소프트웨어에서 완전히 규정 준수가 가능하도록 DMZ, 애플리케이션 환경 및 보안 존을 생성 및 관리하십시오. 이렇게 하면 비용이 많이 드는 물리적 어플라이언스를 추가할 필요 없이 광범위하게 운영을 간소화합니다.

가상 클라우드 역량 확대

내재된 보안으로 업그레이드

맞춤 설계된 내부 방화벽을 활용하여 횡방향 네트워크 트래픽을 보호하고 클라우드 전반에서 일관성 있게 워크로드를 보호합니다.

서비스 정의 방화벽에 대한 추가 정보 

NSX를 토대로 구축

VMware NSX를 통해 가상화된 네트워킹 및 보안을 이용해 데이터 센터 및 클라우드 전반에서 애플리케이션을 연결하고 보호합니다.

VMware NSX에 대한 추가 정보 

권장 보안 정책 확인

풍부한 애플리케이션 토폴로지 시각화와 자동화된 정책 권장을 통해 마이크로 세분화 환경 운영을 간소화합니다.

NSX Intelligence에 대한 자세한 정보  

전역 가시성 활용

모든 환경에 360도 가시성을 제공하여 네트워크 트래픽에 대한 관리와 보안을 강화합니다.

vRealize Network Insight에 대한 추가 정보