ARM(애플리케이션 규칙 관리자) 도구는 기존 애플리케이션에 대해 보안 그룹 및 방화벽 규칙을 생성하여 응용 프로그램을 세분화하는 프로세스를 간소화합니다.
Flow Monitoring은 시스템 전반에서 장기적인 데이터 수집에 사용되지만 애플리케이션 규칙 관리자는 애플리케이션에 대한 목표 모델링에 사용됩니다. Flow Monitoring 단계 동안, ARM은 프로파일링되는 애플리케이션에서 들어오고 나가는 흐름과 애플리케이션 계층 간의 흐름을 학습합니다. 또한 검색되는 흐름의 계층 7 애플리케이션 ID에 대해서도 학습합니다.
애플리케이션 규칙 관리자 워크플로에는 다음 3단계가 있습니다.
- 애플리케이션을 형성하고 모니터링해야 하는 VM(가상 시스템)을 선택합니다. 일단 구성되면, VM의 정의된 VNIC(Virtualized Network Interface Cards) 집합에 대한 모든 수신 및 송신 흐름이 모니터링됩니다. 한 번에 흐름을 수집하는 세션이 5개까지 가능합니다.
- 흐름 테이블을 생성하려면 모니터링을 중지합니다. 흐름이 분석되고 VM 간 상호 작용이 확인됩니다. 흐름 레코드가 제한된 작업 집합으로 이동되도록 흐름을 필터링할 수 있습니다. 흐름 분석 후 ARM은 다음을 자동으로 권장합니다.
- 흐름 패턴 및 사용되는 서비스에 따라 워크로드의 보안 그룹 및 IP 설정 권장 사항
- 지정된 ARM 세션에 대한 분석된 흐름을 기준으로 하는 방화벽 정책
- 흐름의 계층 7 애플리케이션 ID
- 보안 그룹 및 정책 권장 사항에 따라 흐름이 분석되면, 지정된 애플리케이션에 대한 정책이 방화벽 규칙 테이블에 섹션으로 게시될 수 있습니다. 권장되는 방화벽 규칙은 적용 범위(적용 대상)를 애플리케이션과 연결된 VM으로 제한합니다. 또한 사용자는 규칙, 특히 그룹 및 규칙의 명명 방식을 수정하여 좀 더 직관적이고 읽기 쉽게 나타낼 수 있습니다.