NSX 영역에서는 마이크로세그멘테이션(분산 방화벽)으로 VM의 가장 빠른 근접단에서 보안 정책을 주실 수 있습니다.
베어메탈 호스트인 Windows, Linux OS에 대해서는 Agent를 지원하며, 해당 OS내 Open vSwitch를 구성하여 overlay 통신을 하게 됩니다. 혹은 기존 VLAN 방식 그대로 NSX 구성 오버레이 네트워크와 통신을 하도록 구성할 수 있습니다.
아직 답변이 없습니다
네트워크 클래스는 원하는 형태로 만드실 수 있습니다. overlay 구성으로 기존 네트워크 스위치에서 vlan 1개만 이용하면 됩니다. vlan 1개 위에 overlay network로 구성된 network segment(IP 대역)를 만들게 되며, North-South 통신은 라우팅 처리 되며, East-West 트래픽은 하이퍼바이저 커널에서 라우팅 처리됩니다.
오 그렇군요...아주 유용할 것 것같고 딱 필요한 솔루션같네요..답변 감사합니다.
질문이 모호합니다. NSX는 vmware 가상화 환경 혹은 NSX-T plugin이 설치된 하이퍼바이저에서 운영되는 VM에서 생산되는 트래픽 간 통신을 제어하기 위한 보안 정책을 제공하는 것입니다. 암호화가 주제가 아닙니다. 암호화는 암호화를 위한 키 트러스트 도구를 필요로 하며, vsphere에서는 저장되는 가상 머신 자체에 대한 암호화 저장과 vmotion등에 따른 VM이 이동하는 것에 대한 암호화를 제공합니다.
L4-7이란 말씀을 하셔서 드린 질문입니다. L7 application layere에서 컨텍스트를 해석할 수 없는 통신의 경우(압축일수도 있고, 암호화된 컨텐츠일 수도 있겠죠)에는 이에 대한 대응이 불가하지 않으가하는 궁금함이 생겨서요.
NSX는 VM 트래픽간 통신(East-West)는 overlay 통신으로 패킷이 캡슐화 되어 통신이 되어, 레거시 네트워크의 모니터링 도구로 패킷 열람이 불가능합니다. 이미 다른 곳에서 암호화된 트래픽을 열어서 보는 영역은 아닙니다.
아 그렇군요...그럼 vmware에서 암호화된 트레픽을 열어보는 기능은 어떤 것이 담당하나요?
국내 공공 기관 도입 사용중입니다. 레퍼런스는 vmware로 별도 문의 부탁 드립니다.
추후 별도로 추첨 되신 분들에게 개별 연락을 드립니다.
NSX-T: hypervisor 커널에서 VM의 IO를 통제하며, East-west 및 north-south 트래픽을 분산 방화벽과 경계 방화벽으로 통제하며, 분산 IDS/IPS 기능을 마찬가지로 하이퍼바이저 레벨에서 제공하여, 트래픽 hair-pinning을 방지 하며, 가장 빠른 트래픽의 입출력 지점에서 정해진 보안 정책을 정의할 수 있습니다. NSX ALB: 가상 어플리언스 혹은 베어메탈 호스트에 로드밸런서를 제공하며, 특정 영역이 아닌 모든 온프레미스 및 퍼블릭 클라우드 어느 곳에서든 배포 및 관리가 가능합니다. 오토스케일링과 종단간 세션 분석 능력이 강점이며, 하나의 라이센스 에디션으로 WAF까지 제공하며, 쿠버네티스 L4-L7 인그레스 영역까지 지원을 합니다. 모니터링: 자체 모니터링 제공하나, NSX-T의 경우 네트워크팀에 요구되는 패킷 샘플링 수집을 통한 연결에 대한 분석 및 모니터링 등을 제공합니다. 카본블랙: EDR, AV등의 기능을 제공하며, 엔드포인트 장치(OS 영역) 및 컨테이너 보안, 가상화 서버 워크로드 영역등을 지원합니다. Workspace ONE: 윈도우즈, 맥, 모바일 장치, 러기지 장치등 모든 영역에 일관된 조직의 보안 정책을 내려주고, 디바이스 및 애플리케이션을 배포, 관리, 사용자를 위한 보안 앱, 사용 분석등을 제공합니다.
아직 답변이 없습니다
아직 답변이 없습니다
카본블랙을 통해서 파일을 격리, 치료, 감염 경로에 대한 분석 및 시각화등을 지원하고 있습니다.
고객 사례의 경우 "발표자에게 문의하기"로 질의 부탁 드립니다.
아직 답변이 없습니다
디바이스의 생명주기 관리는 Workspace ONE 솔루션을 통해 가능합니다. 디바이스의 규정준수 정책을 지원합니다.
Carbon Black Enterprise EDR를 통해서 블랙박스처럼 테이프를 돌려 각 엔드포인트에서 어느 시점에 어떤 문제가 어느 경로를 통해 일어났는지 제공받을 수 있습니다.
제로트러스트는 모든 영역에 해당합니다. 특정 영역을 나타내지 않으며, NSX는 가상화 네트워킹 영역에서 네트워크 통신의 무결성을 보장하기 위한 솔루션이며, 사용자 인증은 MFA등 다양한 방식으로 커버됩니다.
허용된 작업만 가능하도록 하는 화이트리스트 기반의 정책으로 운영할 수 있습니다.
아직 답변이 없습니다
NSX Gateway 방화벽 및 ALB를 통한 Application Delivery Controller 기능을 제공받을 수 있습니다. 통합 모니터링으로 NSX 자체 모니터링 콘솔도 있으며, vRealize Network Insight를 통해 더 상세한 모니터링을 제공받을 수 있습니다.
아 그렇군요.. nsx가 정말 만능이네요..