이 섹션의 항목에서는 분산 방화벽 규칙, ID 방화벽, 네트워크 검사, 게이트웨이 방화벽 및 끝점 보호 정책에 대한 북남 및 동서 보안을 다룹니다. 보안 구성 개요환경에 대해 미리 정의된 범주 아래에 East-West 및 North-South 방화벽 정책을 구성합니다. 보안 개요보안 개요 대시보드에는 인사이트, 구성 및 용량의 세 탭이 있습니다. 보안 용어다음 용어는 분산 방화벽 전체에 사용됩니다. ID 기반 방화벽IDFW(ID 기반 방화벽) 기능을 사용하여 NSX 관리자는 Active Directory 사용자 기반 DFW(분산 방화벽) 규칙을 생성할 수 있습니다. 계층 7 컨텍스트 프로파일계층 7 애플리케이션 ID는 컨텍스트 프로파일의 일부로 구성됩니다. 분산 방화벽분산 방화벽에는 방화벽 규칙에 대해 미리 정의된 범주가 포함됩니다. 범주를 사용하면 보안 정책을 구성할 수 있습니다. 분산 IDS분산 IDS(침입 탐지 서비스)는 호스트의 네트워크 트래픽에서 의심스러운 활동을 모니터링합니다. East-West 네트워크 보안 - 타사 서비스 연결파트너가 NSX-T Data Center에 IDS(침입 감지 시스템) 또는 IPS(침입 방지 시스템)와 같은 네트워크 서비스를 등록한 후 관리자는 온-프레미스 데이터 센터의 VM 사이에 이동하는 East-West 트래픽을 검사하기 위한 네트워크 서비스를 구성할 수 있습니다. 게이트웨이 방화벽게이트웨이 방화벽은 경계 방화벽에서 적용된 규칙을 나타냅니다. 종방향 네트워크 보안 - 타사 서비스 삽입NSX-T Data Center는 데이터 센터의 Tier-0 또는 Tier-1 라우터에 타사 서비스를 삽입하여 자체 검사를 위해 타사 서비스로 트래픽을 리디렉션하는 기능을 제공합니다. 북-남 서비스 VM을 배포하려는 경우 ESXi 호스트만 지원됩니다. KVM 호스트는 지원되지 않습니다. 끝점 보호NSX-T Data Center를 사용하면 타사 파트너 서비스를 끝점 보호 서비스를 제공하는 별도의 서비스 VM으로 삽입할 수 있습니다. 파트너 서비스 VM은 NSX-T Data Center 관리자가 적용한 끝점 보호 정책 규칙을 기준으로 게스트 VM에서 파일, 프로세스 및 레지스트리 이벤트를 처리합니다. 보안 프로파일이 섹션에는 방화벽 작업을 미세 조정하는 프로파일(세션 타이머, 플러드 보호 및 DNS 보안)이 포함되어 있습니다. 시간 기반 방화벽 정책기간을 사용하면 보안 관리자가 특정 기간 동안 소스 또는 대상으로 트래픽을 제한할 수 있습니다. 네트워크 검사 설정이 섹션에는 네트워크 검사를 구성하기 위한 설정이 포함되어 있습니다. 방화벽 문제 해결이 섹션에서는 방화벽 문제 해결에 대한 정보를 제공합니다. 베어메탈 서버 보안Windows Server 2016 베어메탈 서버에서 실행되는 워크로드 보호