웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 네트워크 세그먼테이션을 기반으로 ZTA를 구현한다고 볼수 있는데.. 이럴경우 네트워크 인프라 부문과 정보보안 부분 업무 Role의 경계가 애매 할거 같은데 어떤 식으로 업무 role을 분리해 운영할 수 있을까요?
아직 답변이 없습니다
Q
[질문]NSX로 마이크로 세그먼테이션을 적용하면 모든 VM사이의 통신을 각VM의 OS수준 방화벽활용없이 NSX에서 통합 통제가 가능한가요? 방화벽 정책에 대한 트래픽 로그 및 방화벽을 접근한 사용자에 대한 모든장비에 대한 로깅도 가능한지요?
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] 마이크로세그멘테이션 상황해서 모의침투를 하면 절대 해킹이 불가능한건지 A서버가 해킹된 상황이면 전이확산도 100% 차단이 가능한건지요.
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] L2에서 L7이라 하셨으므로, 적어돟 L1의 보안 규정을 공유하는 네트웍으로 segmentation되어야 하는 제약은 있겠네요.
아직 답변이 없습니다
Q
[질문] East-West 구간의 L2-7 보안 서비스는 자동화된 프로비저닝이 가능한 소프트웨어에서 최소한의 작업으로 프로비저닝을 할 수 있는지 궁금하며, 확장도 가능한지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 일반적인 부분보다 더 가시성을 확보할 수 있는 방법이 있을까요? 개선 또는 장애처리 측면에서 궁금합니다.
아직 답변이 없습니다
Q
[질문] 기존 레거시 네트워크의 L2 스위치, 라우터 부분까지 NSX로 대체 가능한지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 전문적 사용자라면 저러한 자동화(VM 생성과 동시에)가 쉬울 수 있겠지만 그렇지 않은 사용자라하면 Default 설정외의 보안 설정을 하고자 하거나, 보안 정책의 변경에 따른 업데이트등을 한다면 어려움이 발생할 가능성이 있지 않을까요?
아직 답변이 없습니다
Q
[질문] 기존 방화벽은 서비스의 변경 및 서버 위치 변경으로 네트워크 구성의 변경이 필요할때 장비마다 일일이 들어가 설정을 변경했었는데, NSX 방화벽은 이러한 변화에 대한 설정의 용이성과 편의성 측면에서 어떻게 좋아지는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 현재 VPC 클아우드 환경에서 서브넷으로 분리하여, internet gateway(IGW)에 물린 VPC에만 VM에 SW 방화벽을 설치한다면 이는 ZT 를 구현했다고 할 수 있을까요?
아직 답변이 없습니다
Q
[질문] NSX 분산 방화벽의 정책을 적용하려면 어떤 방화벽에 어떤 정책을 수립해주면 되는지 자동으로 정책을 설계하는 기능이 제공되는 도구가 통합정책설정관리 플랫폼이 별도로 있는지 궁금합니다. 현재 저희 기업의 레거시구간에서는 통합솔루션이 자동으로 정책을 수립 설정하고 저희운영자는 트래픽시뮬레이션 결과를 보고 승인만 하면 자동으로 설정되는 구조여서 유사하게 자동화가 되는지 중요하거든요
아직 답변이 없습니다
Q
[질문]기존 네트워크 트래픽 분석(NTA)를 현대화된 방화벽으로 변경 시, 분석 고비용과 높은 오탐율을 얼마나 낯출 수 있는지요?
아직 답변이 없습니다
Q
[질문] 마이크로세그멘테이션은 NSX 로 방화벽을 사용할때만 가능한건지 궁금하고 NSX-V 나 NSX-T 에 대한 마이그레이션을 해야 한다는 제약조건 등은 없는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 그럼 네트웍 역시 가상, 즉 소프트웨어로 정의하는 SDN을 상정하나요? 이런 경우 실제 physical layer에서의 보안조치가, SDN에서는 유연하게 적용하는 것이 매우 어려워질 것 같은데 어떤가요? (동일 네트웍 기기를 사용하는 복수의 네트웍에서 상이한 보안정책을 갖는 경우)
아직 답변이 없습니다
Q
[질문] vm으로 구성하여 운영 중일때 특정 vm의 방화벽에 장애가 발생한 경우 fail-over이 가능한지 궁금하며, 이때 해당 호스트안에 있는 vm은 보호가 가능한지도 궁금합니다.
아직 답변이 없습니다
Q
[질문]제로트러스트 보안 방화벽 제안은 어떤게있는지 궁금합니다
아직 답변이 없습니다
Q
[질문] [질문] 결국 비용,사용자 불편과 보안정도간의 미묘한 trade off도 고려해야 할 것 같은데요, ZT는 보안쪽으로 상당히 무게추가 옮겨진 모델인 듯 합니다. 특히 보안담당자의 부담이 상당히 높아질 것 같고, 리소스의 추가나 부서 변경이 잦은 경우 그 정도가 더 심해질 것 같은데 실제 ZT 작용시에 가장 큰 문제는 무엇인가요? 비용인가요, 사용자 불편인가요, 아니면 운영팀의 과부하인가요?
아직 답변이 없습니다
아직 답변이 없습니다