애플리케이션 규칙 관리자 도구는 기존 애플리케이션에 대해 보안 그룹 및 방화벽 규칙을 생성하여 응용 프로그램을 세분화하는 프로세스를 간소화합니다.

Flow Monitoring은 시스템 전반에서 장기적인 데이터 수집에 사용되지만 애플리케이션 규칙 관리자는 애플리케이션에 대한 목표 모델링에 사용됩니다.

애플리케이션 규칙 관리자 워크플로에는 다음 3단계가 있습니다.

  1. 애플리케이션을 형성하고 모니터링해야 하는 VM(가상 시스템)을 선택합니다. 일단 구성되면, VM의 정의된 VNIC(Virtualized Network Interface Cards) 집합에 대한 모든 수신 및 송신 흐름이 모니터링됩니다. 한 번에 흐름을 수집하는 세션이 5개까지 가능합니다.

  2. 흐름 테이블을 생성하려면 모니터링을 중지합니다. 흐름이 분석되고 VM 간 상호 작용이 확인됩니다. 흐름 레코드가 제한된 작업 집합으로 이동되도록 흐름을 필터링할 수 있습니다.

  3. 흐름 테이블을 사용하여 Security Group, IP 집합, 서비스 및 서비스 그룹, 방화벽 규칙과 같은 그룹화 개체를 생성합니다.