VMware NSX는 데이터 센터, 클라우드 및 애플리케이션 프레임워크 전반으로 확장되는 네트워킹에 대한 소프트웨어 정의 접근 방식인 가상 클라우드 네트워크를 지원하는 네트워크 가상화 및 보안 플랫폼입니다. NSX 데이터 센터는 가상화된 장치로 구현된 방화벽, 로드 밸런싱 및 VPN을 비롯한 다양한 네트워킹 요소 및 서비스를 제공합니다.
체크 포인트는 VMware NSX의 기본 보안 기능, 자동화 및 확장성 프레임워크를 활용하여 소프트웨어 정의 데이터 센터 내에서 고급 보안 서비스를 동적으로 삽입, 배포 및 오케스트레이션하여 고객의 VMware NSX 보안을 강화합니다.
VMware NSX는 네트워크 가상화를 제공하며, 네트워크 캡슐화를 활용하여 이를 수행합니다. 이렇게 하면 물리적 네트워크 하드웨어가 기본적으로 지원하는 프로토콜(예: GRE) 내에서 NSX를 통해 흐르는 네트워크 트래픽이 래핑됩니다. 그러나 물리적 하드웨어는 실제 캡슐화된 트래픽에 대한 가시성이 없습니다.
NSX 게이트웨이는 내부 가상 네트워크와 물리적 네트워크 간의 모든 연결에 배포됩니다. 이를 통해 캡슐화를 적용하고 물리적 연결에서 가상 연결로 전환하고 다시 되돌릴 때 필요에 따라 제거할 수 있습니다.
VMware NSX는 NFV( 네트워크 기능 가상화 )를 사용하여 다음과 같은 다양한 이점을 제공합니다.
VMware NSX는 온프레미스 및 클라우드 기반 환경 모두에서 완전한 네트워크 가상화를 제공합니다. 이 가상화는 클라우드 플랫폼 전반에 걸쳐 네트워크 일관성을 제공하고 클라우드에서 종종 부족한 수준의 가시성을 제공합니다. 또한 NSX는 가상화된 네트워크 인프라의 세분화를 지원하므로 내부 네트워크 경계를 쉽게 정의하고 적용할 수 있으므로 보다 세분화된 트래픽 가시성과 보안 정책 적용을 제공할 수 있습니다.
체크 포인트 CloudGuard Network Security 는 고급 보안 보호에 대한 일관된 정책 관리 및 시행을 제공하며, 소프트웨어 정의 데이터 센터 환경에 자동으로 배포되고 동적으로 조정됩니다. CloudGuard 는 VMware NSX의 기능을 활용하여 통합 보안 기능을 보완하고 향상시킵니다. CloudGuard는 NSX와의 통합을 통해 퍼블릭, 프라이빗, 하이브리드 및 멀티 클라우드 환경에 대한 보다 심층적인 가시성을 확보하고 향상된 보안을 제공할 수 있습니다.
VMware NSX는 다양한 통합 보안 보호 기능을 제공합니다. 가상화는 네트워크 세분화 및 보안 정책 시행을 단순화합니다. 체크 포인트 CloudGuard Network Security for VMware NSX는 NSX의 기능을 사용하여 자체 고급 위협 차단 및 다중 계층 보안 보호 기능을 클라우드 환경에 삽입하여 고객의 VMware NSX 보안을 더욱 강화합니다.
이는 다음과 같은 여러 가지 클라우드 보안 이점을 제공합니다.
체크 포인트와 VMware의 파트너십을 통해 가상화된 환경을 보다 쉽게 보호할 수 있습니다. VMware NSX 보안을 위한 아키텍처 모범 사례에 대해 자세히 알아보려면 이 웨비나를 확인하십시오. 고객 사례를 읽으려면 여기를 클릭 하거나 동영상을 시청하세요. 또한 무료 CloudGuard 데모에 등록 하여 해당 기능이 작동하는 것을 볼 수 있습니다.
클라우드 보안에 대한 질문 및 자세한 내용은 Microsoft에 문의 하여 클라우드 보안 전문가와의 상담 일정을 잡으십시오.