보안

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

이 섹션의 항목에서는 분산 방화벽 규칙, ID 방화벽, 네트워크 검사, 게이트웨이 방화벽 및 끝점 보호 정책에 대한 북남 및 동서 보안을 다룹니다.

다음으로 읽을 항목

방화벽 규칙 적용
환경에 대해 미리 정의된 범주 아래에 East-West 및 North-South 방화벽 정책을 구성합니다.
보안 개요
[보안] 대시보드에서 네트워크 및 워크로드를 보호하는 기능을 구성할 수 있습니다. 보안 개요 대시보드에는 다양한 위협 감지 및 대응 기능, 전체 보안 구성의 시각적 요약 및 NSX 환경의 다양한 개체 용량이 표시됩니다.
NSX Guest Introspection 플랫폼
NSX 맬웨어 차단, 끝점 보호, IDFW 및 NSX Intelligence 기능은 NSX Guest Introspection 플랫폼에서 제공되는 기능을 사용합니다.
보안 모니터링
보안 용어
다음 용어는 분산 방화벽 전체에 사용됩니다.
ID 방화벽
IDFW(ID 방화벽) 기능을 사용하여 NSX 관리자는 Active Directory 사용자 기반 DFW(분산 방화벽) 규칙을 생성할 수 있습니다.
계층 7 컨텍스트 프로파일
계층 7 애플리케이션 ID는 컨텍스트 프로파일의 일부로 구성됩니다.
분산 방화벽
분산 방화벽에는 방화벽 규칙에 대해 미리 정의된 범주가 포함됩니다. 범주를 사용하면 보안 정책을 구성할 수 있습니다.
게이트웨이 방화벽
게이트웨이 방화벽은 경계 방화벽에서 적용된 규칙을 나타냅니다.
vSphere Distributed Switch용 분산 보안
VDS(vSphere Distributed Switch) 전용 분산 보안을 설치할 수 있습니다.
끝점 보호
NSX를 사용하면 타사 파트너 서비스를 끝점 보호 서비스를 제공하는 별도의 서비스 VM으로 삽입할 수 있습니다. 파트너 서비스 VM은 NSX 관리자가 적용한 끝점 보호 정책 규칙을 기준으로 게스트 VM에서 파일, 프로세스 및 레지스트리 이벤트를 처리합니다.
East-West 네트워크 보안 - 타사 서비스 연결
파트너가 NSX에 IDS(침입 감지 시스템) 또는 IPS(침입 방지 시스템)와 같은 네트워크 서비스를 등록한 후 관리자는 온-프레미스 데이터 센터의 VM 사이에 이동하는 East-West 트래픽을 검사하기 위한 네트워크 서비스를 구성할 수 있습니다.
종방향 네트워크 보안 - 타사 서비스 삽입
NSX는 데이터 센터의 Tier-0 또는 Tier-1 라우터에 타사 서비스를 삽입하여 자체 검사를 위해 타사 서비스로 트래픽을 리디렉션하는 기능을 제공합니다. 북-남 서비스 VM을 배포하려는 경우 ESXi 호스트만 지원됩니다.
네트워크 검사 설정
이 섹션에는 네트워크 검사를 구성하기 위한 설정이 포함되어 있습니다.
NSX IDS/IPS 및 NSX 맬웨어 차단
NSX IDS/IPS(Intrusion Detection and Prevention Service)는 East-West 트래픽 및 North-South 트래픽을 모니터링하여 알려진 침입 탐지 서명 집합과 트래픽을 비교하여 악의적인 트래픽 패턴을 감지합니다. NSX 맬웨어 차단 East-West 트래픽 및 North-South 트래픽에서 파일을 추출하고 이러한 파일에서 악의적인 동작을 분석합니다.
NSX Network Detection and Response
MITRE ATT&CK 기술로부터 네트워크 환경을 보호하기 위해 VMware NSX^® Network Detection and Response™는 NSX Data Center에서 사용할 수 있는 네트워크 트래픽 분석, 침입 감지 및 방지, 네트워크 샌드박싱 엔진에서 수신된 신호를 사용합니다. NSX Network Detection and Response는 보안 운영팀이 네트워크 경계(North/South)를 통과하는 트래픽과 경계(East/West) 내에서 수평으로 이동하는 트래픽에 대한 포괄적인 가시성을 얻을 수 있도록 하는 클라우드 기반 아키텍처를 제공합니다.
시간 기반 방화벽 정책
기간을 사용하면 보안 관리자가 특정 기간 동안 소스 또는 대상으로 트래픽을 제한할 수 있습니다.
방화벽 문제 해결
이 섹션에서는 방화벽 문제 해결에 대한 정보를 제공합니다.
베어메탈 서버 보안
Windows Server 2016 베어메탈 서버에서 실행되는 워크로드를 보호합니다.
일반 보안 설정

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?