VMware NSX는 어떻게 작동합니까?
체크 포인트는 VMware NSX의 기본 보안 기능, 자동화 및 확장성 프레임워크를 활용하여 소프트웨어 정의 데이터 센터 내에서 고급 보안 서비스를 동적으로 삽입, 배포 및 오케스트레이션하여 고객의 VMware NSX 보안을 강화합니다.
VMware NSX는 네트워크 가상화를 제공하며, 네트워크 캡슐화를 활용하여 이를 수행합니다. 이렇게 하면 물리적 네트워크 하드웨어가 기본적으로 지원하는 프로토콜(예: GRE) 내에서 NSX를 통해 흐르는 네트워크 트래픽이 래핑됩니다. 그러나 물리적 하드웨어는 실제 캡슐화된 트래픽에 대한 가시성이 없습니다.
NSX 게이트웨이는 내부 가상 네트워크와 물리적 네트워크 간의 모든 연결에 배포됩니다. 이를 통해 캡슐화를 적용하고 물리적 연결에서 가상 연결로 전환하고 다시 되돌릴 때 필요에 따라 제거할 수 있습니다.
VMware NSX의 주요 기능 및 이점
VMware NSX는 NFV( 네트워크 기능 가상화 )를 사용하여 다음과 같은 다양한 이점을 제공합니다.
- 네트워크 자동화: VMware NSX는 SDN(소프트웨어 정의 네트워킹) 솔루션입니다. 이를 통해 네트워크 인프라의 배포, 구성 및 업데이트를 자동화할 수 있는데, 이는 모든 구성 요소가 가상화되고 코드로 구현되기 때문입니다. 그 결과, 네트워크는 더 민첩하고 적응력이 뛰어납니다.
- 멀티 클라우드 지원: 클라우드 환경마다 네트워크 인프라와 보안이 서로 다르게 구현될 수 있으므로 멀티 클라우드 환경이 복잡하고 보안을 유지하기 어려울 수 있습니다. 네트워크 가상화는 모든 환경에서 일관된 네트워크 인프라를 제공하여 성능과 보안을 향상시킵니다.
- 내재적 분할: 네트워크 세그멘테이션 은 네트워크 보안의 기반으로, 서로 다른 시스템과 네트워크 섹션을 서로 분리하고 모든 경계 간 트래픽을 검사하고 모니터링할 수 있습니다. 가상화된 네트워크를 사용하면 물리적 네트워크 인프라와 방화벽을 요구하지 않고 소프트웨어에서 이러한 경계를 정의하고 적용할 수 있습니다.
- 간접비 감소: VMware NSX를 사용하면 네트워킹 및 보안 기능을 물리적 어플라이언스에서 소프트웨어 정의 솔루션으로 변환할 수 있습니다. 이를 통해 이러한 어플라이언스의 구입, 구성, 관리 및 유지 보수 비용을 없애고 자본 지출(CapEx)과 운영 지출(OpEx)을 모두 줄일 수 있습니다.
클라우드 네트워크 보안 및 시각화
VMware NSX는 온프레미스 및 클라우드 기반 환경 모두에서 완전한 네트워크 가상화를 제공합니다. 이 가상화는 클라우드 플랫폼 전반에 걸쳐 네트워크 일관성을 제공하고 클라우드에서 종종 부족한 수준의 가시성을 제공합니다. 또한 NSX는 가상화된 네트워크 인프라의 세분화를 지원하므로 내부 네트워크 경계를 쉽게 정의하고 적용할 수 있으므로 보다 세분화된 트래픽 가시성과 보안 정책 적용을 제공할 수 있습니다.
체크 포인트 CloudGuard Network Security 는 고급 보안 보호에 대한 일관된 정책 관리 및 시행을 제공하며, 소프트웨어 정의 데이터 센터 환경에 자동으로 배포되고 동적으로 조정됩니다. CloudGuard 는 VMware NSX의 기능을 활용하여 통합 보안 기능을 보완하고 향상시킵니다. CloudGuard는 NSX와의 통합을 통해 퍼블릭, 프라이빗, 하이브리드 및 멀티 클라우드 환경에 대한 보다 심층적인 가시성을 확보하고 향상된 보안을 제공할 수 있습니다.
VMware NSX 및 CloudGuard를 통한 클라우드 보안
VMware NSX는 다양한 통합 보안 보호 기능을 제공합니다. 가상화는 네트워크 세분화 및 보안 정책 시행을 단순화합니다. 체크 포인트 CloudGuard Network Security for VMware NSX는 NSX의 기능을 사용하여 자체 고급 위협 차단 및 다중 계층 보안 보호 기능을 클라우드 환경에 삽입하여 고객의 VMware NSX 보안을 더욱 강화합니다.
이는 다음과 같은 여러 가지 클라우드 보안 이점을 제공합니다.
- 보안 자동화 및 오케스트레이션: 클라우드 환경은 빠르게 변화하고 있으며, 클라우드를 빠르게 채택한다는 것은 조직의 클라우드 인프라가 여러 공급업체와 클라우드 배포 유형에 걸쳐 확장되는 경우가 많다는 것을 의미합니다. CloudGuard는 NSX와 통합하여 네트워크 수준에서 보안 정책 및 설정을 자동으로 구성하고 업데이트하여 변화하는 비즈니스 요구 사항을 충족할 수 있습니다.
- 정책 및 컴플라이언스 시행: NSX에서 제공하는 네트워크 수준 가시성 및 제어를 통해 CloudGuard는 클라우드 네트워크 트래픽에 대한 심층적인 가시성을 제공합니다. 이를 통해 상황에 맞는 보안 정책을 적용하여 클라우드에서의 활동이 기업 정책 및 PCI DSS(Payment Card Industry Data Security Standard)와 같은 해당 규정의 요구 사항을 준수하도록 할 수 있습니다.
- 데이터 보호: 클라우드 인프라에서 데이터 유출은 일반적이며, 대부분 잘못된 보안 구성으로 인해 발생합니다. VMware NSX와 CloudGuard는 클라우드의 모든 트래픽이 보안 검사를 거쳐 클라우드에서 민감한 데이터가 유출되지 않는지 확인합니다.
- 중앙 집중식 보안 관리: 체크 포인트의 통합 위협 관리 솔루션은 온프레미스 시스템과 퍼블릭, 프라이빗 및 하이브리드 클라우드 배포를 포함한 조직의 전체 IT 인프라에 대한 가시성을 클래스 포털의 단일 창에서 제공하도록 설계되었습니다. VMware NSX와의 긴밀한 기술 및 제품 파트너십을 통해 클라우드 환경 전반에서 네트워크 트래픽에 대한 고급 프라이빗 클라우드 보안과 필요한 가시성을 제공합니다.
체크 포인트와 VMware의 파트너십을 통해 가상화된 환경을 보다 쉽게 보호할 수 있습니다. VMware NSX 보안을 위한 아키텍처 모범 사례에 대해 자세히 알아보려면 이 웨비나를 확인하십시오. 고객 사례를 읽으려면 여기를 클릭 하거나 동영상을 시청하세요. 또한 무료 CloudGuard 데모에 등록 하여 해당 기능이 작동하는 것을 볼 수 있습니다.
클라우드 보안에 대한 질문 및 자세한 내용은 Microsoft에 문의 하여 클라우드 보안 전문가와의 상담 일정을 잡으십시오.