Skip to content

Deep Security와 VMware NSX


올바른 작업을 위한 올바른 도구

트렌드마이크로의 Deep Security와 결합 된 VMware NSX 네트워킹 및 보안 플랫폼은 Software-Defined Data Center의 보안을 기반으로 새로운 수준의 데이터 센터 보안을 제공합니다. Deep Security와 VMware NSX의 통합은 세 가지 주요 측면에 중점을 둡니다.

  • 보안 : 탄력적인 보호 및 확장성 제공
    공동 솔루션은 NSX가 가능하게 해주는 분산 형 방화벽을 통해 개별 VM 수준까지 워크로드의 가상 클러스터를 마이크로 세그멘테이션 수준으로 분리합니다.

    Deep Security는 IDS / IPS, 맬웨어 방지, 가상 패치, URL 필터링, 파일 무결성 모니터링 및 로그 검사를 비롯한 여러 보안 제어를 통해 마이크로 세그멘테이션으로 확장합니다.

    즉, 워크로드를 줄일 수 있을 뿐만 아니라 단일 플랫폼에서 여러 가지 방법으로 제어할 수 있기 때문에 주어진 워크로드의 필요에 따라 유연하게 단계별로 구성된 된 보안 접근 방식을 제공 받을 수 있습니다.

    이 구성은 데이터 센터 내에서의 외부 공격과 주변의 보안 위험 수준을 감소시킵니다.

  • 속도와 민첩성 : 자동 배포 및 프로비저닝
    Deep Security는 vSphere를 통해 기존 및 새로운 가상 컴퓨터 (VM)를 손쉽게 제공 할 수 있는 기능을 통해 오랫동안 네트워크 및 엔드포인트를 보안을 제공했습니다.

    NSX 자동화 및 Service Composer를 통해 제공되는 새로운 통합 기능은 프로비저닝 및 배포 프로세스를 더욱 간소화하여 데이터 센터 전체에서 Deep Security의 설치, 통합 및 확장을 훨씬 빠르고 쉽게 할 수 있습니다.

  • 운영 효율성 : 보호 계층 전반의 워크 플로우 자동화
    NSX 태깅 및 Orchestration 프레임 워크를 사용하여 NSX에서 구성된 각 보안 그룹에 대해 자동화 정의 된 워크 플로우로 세부적인 보안 서비스를 구성 할 수 있습니다.

    그런 다음 사용자는 각 작업 워크로드 또는 그룹에 대한 자동화 된 프로세스를 만들 수 있습니다.
    이를 통해 외부의 공격 중 실시간 치료 및 보안 사고 대응을 자동화 할 수 있습니다.

    구성된 프로세스에서 수동적 오류의 위험을 줄이고 데이터센터에서 발견 된 위협 요소를 격리하거나 제거함으로써 데이터 센터에 나타나는 위협 요소의 확산을 방지합니다.

트렌드 마이크로 Deep Security 솔루션 구성 요소

  • Deep Security Manager
    시스템의 관리 매니저로서 Deep Security 가상 어플라이언스 (DSVA)에 규칙 및 보안 설정을 보냅니다. Deep Security Manager는 웹 기반 관리 콘솔을 사용하여 제어됩니다. 이 인터페이스에서 관리자는 보안 정책을 정의하고 VMware 솔루션 구성 요소 (예 : NSX 관리자)를 통합하고 다양한 관리 인스턴스의 쿼리를 정의 합니다.

  • Deep Security Virtual Appliance
    에이전트 없는 맬웨어 방지, 웹 평판, 호스트 방화벽, 침입 방지 및 무결성 모니터링을 제공하는 VMware vSphere 환경 용으로 구축 된 보안 가상 시스템입니다. 가상 컴퓨터로 구성됩니다. 이는 VMware NSX 플랫폼과 통합하여 게스트 OS의 내부 검사 서비스와 네트워크 내부 검사 서비스를 모두 제공하는 단일 가상 장비입니다.

  • VMware NSX 보안 솔루션 구성 요소
    • NSX 관리자
    • Service Composer
    • NSX 컨트롤러
    • 분산 서비스

VMware NSX 구성 요소에 대한 자세한 내용은 다음 안내서를 참조하십시오.
http://www.vmware.com/files/pdf/products/nsx/vmw-nsx-network-virtualization-design-guide.pdf

VMware NSX 연동 – 보안 관리



안전한 가상화 환경 구현


Connect with KR on