VMware NSX-T는 네트워크 가상화 인프라에 보안을 구축합니다. NSX-T에는 보안을 향상시키는 많은 기본 제공 서비스가 있습니다. 보안 팀은 가상, 물리적, 컨테이너화 및 클라우드 워크로드에서 데이터 센터 트래픽을 보호할 수 있습니다. 보안 기능은 인프라에 항상 제공되며 빠르게 구성할 수 있습니다. 또한 하이퍼바이저에 상주하기 때문에 누구도 보안 컨트롤을 조작할 수 없으며 워크로드에서 컨트롤을 효과적으로 분리할 수 있습니다.

워크로드는 가상 시스템, 컨테이너 및 물리적 서버와 같은 다양한 폼 팩터로 제공됩니다. 또한 워크로드는 온-프레미스, 네이티브 클라우드 또는 관리형 클라우드와 같은 다양한 환경에서 호스팅됩니다. 워크로드 폼 팩터와 배포 유형이 다르므로 보안 적용 범위, 정책 일관성, 관리할 플랫폼 수 및 전반적인 운영 단순성과 관련하여 조직은 더 많은 어려움에 직면하게 됩니다. 조직의 요구 사항은 애플리케이션 및 데이터 보안을 손상시키지 않으면서 가상 시스템, 컨테이너, 물리적 서버 및 네이티브 클라우드 워크로드 전반에 걸쳐 일관된 정책을 제공할 수 있는 운영이 간편한 플랫폼을 사용하는 것입니다.

NSX 분산 아키텍처를 보여주는 다이어그램.

NSX-T는 분산 아키텍처를 유지합니다. 보안 적용 컨트롤은 각 워크로드의 가상 네트워크 인터페이스에 위치하며 트래픽 흐름을 감시하기 위한 세분화된 메커니즘을 제공합니다. 보안 용량을 제한하는 중앙 집중식 장치가 없으므로 네트워크 트래픽을 네트워크 보안 스택에 인공적으로 고정할 필요가 없습니다. NSX-T는 가상화 인프라에 통합되므로 모든 애플리케이션 및 워크로드의 가시성이 확보됩니다. NSX-T는 이러한 가시성을 사용하여 풍부한 애플리케이션 컨텍스트를 파생하고 워크로드의 수명 주기를 상세히 추적하며 보안 정책 관리를 자동화합니다.

NSX DFW(분산 방화벽)는 네트워크 변경 없이 모든 워크로드에서 모든 East-West 트래픽을 보호하는 분산형 확장 내부 방화벽으로 보안 배포 모델을 대폭 간소화합니다. 여기에는 상태 저장 L4-L7 방화벽, 침입 감지/방지 시스템(IDS/IPS), 네트워크 샌드박스 및 동작 기반 네트워크 트래픽 분석이 포함됩니다. NSX Firewall를 사용하면 가상, 물리적, 컨테이너화 및 클라우드 워크로드 전반의 데이터 센터 트래픽을 내부 위협으로부터 보호하며 네트워크 경계를 통과하게 하는 위협의 손상을 방지할 수 있습니다.

NSX 게이트웨이 방화벽은 게이트웨이별로 인스턴스화되며 Tier-0 및 Tier-1에서 모두 지원됩니다. 게이트웨이 방화벽은 NAT, DHCP, VPN 및 로드 밸런싱과 같이 배포할 수 없는 방화벽 서비스 및 기타 서비스를 제공하며 게이트웨이의 서비스 라우터 구성 요소가 필요합니다. 게이트웨이 방화벽은 DFW에서 개체를 공유할 수 있지만 정책 구성 및 적용 관점에서 NSX-T DFW와는 별개로 작동합니다.

보안 분석 및 정책 관리 솔루션인 NSX Intelligence는 모든 유형의 워크로드에서 통신 패턴을 자동으로 확인하고 이러한 패턴을 기준으로 보안 정책 권장 사항을 제공하며 트래픽 흐름이 배포된 정책을 준수하는지 확인합니다.