이 섹션의 항목에서는 분산 방화벽 규칙, ID 방화벽, 네트워크 검사, 게이트웨이 방화벽 및 끝점 보호 정책에 대한 북남 및 동서 보안을 다룹니다. 다음으로 읽을 항목 방화벽 규칙 적용환경에 대해 미리 정의된 범주 아래에 East-West 및 North-South 방화벽 정책을 구성합니다. 보안 개요[보안] 대시보드에서 네트워크 및 워크로드를 보호하는 기능을 구성할 수 있습니다. 보안 개요 대시보드에는 다양한 위협 감지 및 대응 기능, 전체 보안 구성의 시각적 요약 및 NSX 환경의 다양한 개체 용량이 표시됩니다. 보안 모니터링 보안 용어다음 용어는 분산 방화벽 전체에 사용됩니다. ID 방화벽IDFW(ID 방화벽) 기능을 사용하여 NSX 관리자는 Active Directory 사용자 기반 DFW(분산 방화벽) 규칙을 생성할 수 있습니다. 계층 7 컨텍스트 프로파일계층 7 애플리케이션 ID는 컨텍스트 프로파일의 일부로 구성됩니다. 분산 방화벽분산 방화벽에는 방화벽 규칙에 대해 미리 정의된 범주가 포함됩니다. 범주를 사용하면 보안 정책을 구성할 수 있습니다. 게이트웨이 방화벽게이트웨이 방화벽은 경계 방화벽에서 적용된 규칙을 나타냅니다. vSphere Distributed Switch용 분산 보안VDS(vSphere Distributed Switch) 전용 분산 보안을 설치할 수 있습니다. 끝점 보호NSX를 사용하면 타사 파트너 서비스를 끝점 보호 서비스를 제공하는 별도의 서비스 VM으로 삽입할 수 있습니다. 파트너 서비스 VM은 NSX 관리자가 적용한 끝점 보호 정책 규칙을 기준으로 게스트 VM에서 파일, 프로세스 및 레지스트리 이벤트를 처리합니다. East-West 네트워크 보안 - 타사 서비스 연결파트너가 NSX에 IDS(침입 감지 시스템) 또는 IPS(침입 방지 시스템)와 같은 네트워크 서비스를 등록한 후 관리자는 온-프레미스 데이터 센터의 VM 사이에 이동하는 East-West 트래픽을 검사하기 위한 네트워크 서비스를 구성할 수 있습니다. 종방향 네트워크 보안 - 타사 서비스 삽입NSX는 데이터 센터의 Tier-0 또는 Tier-1 라우터에 타사 서비스를 삽입하여 자체 검사를 위해 타사 서비스로 트래픽을 리디렉션하는 기능을 제공합니다. 북-남 서비스 VM을 배포하려는 경우 ESXi 호스트만 지원됩니다. 네트워크 검사 설정이 섹션에는 네트워크 검사를 구성하기 위한 설정이 포함되어 있습니다. NSX IDS/IPS 및 NSX 멀웨어 방지NSX IDS/IPS(Intrusion Detection and Prevention Service)는 East-West 트래픽 및 North-South 트래픽을 모니터링하여 알려진 침입 탐지 서명 집합과 트래픽을 비교하여 악의적인 트래픽 패턴을 감지합니다. NSX 멀웨어 방지 East-West 트래픽 및 North-South 트래픽에서 파일을 추출하고 이러한 파일에서 악의적인 동작을 분석합니다. NSX Network Detection and Response 사이버 공격으로부터 네트워크 환경을 보호하기 위해 VMware NSX® Network Detection and Response™는 NSX Data Center에서 사용할 수 있는 네트워크 트래픽 분석, 침입 감지 및 방지, 네트워크 샌드박싱 엔진에서 수신된 신호를 사용합니다. NSX Network Detection and Response는 감지한 사항을 MITRE ATT&CK 프레임워크에서 참조하고 보안 운영팀이 네트워크 경계(North/South)를 통과하는 트래픽과 경계(East/West) 내에서 수평으로 이동하는 트래픽에 대한 포괄적인 가시성을 얻을 수 있도록 합니다. 시간 기반 방화벽 정책기간을 사용하면 보안 관리자가 특정 기간 동안 소스 또는 대상으로 트래픽을 제한할 수 있습니다. 방화벽 문제 해결이 섹션에서는 방화벽 문제 해결에 대한 정보를 제공합니다. 베어메탈 서버 보안Windows Server 2016 베어메탈 서버에서 실행되는 워크로드를 보호합니다. 일반 보안 설정
