Q
[질문] 수고하십니다. 혹시 아래에서 틀린 부분 있나요? ■ NSX (보안) * 영역: 하이퍼바이저 VM 간 통신 * West-east lateral API 및 트래픽 제어 1. firewall Scale-in, Scale-out 2. ALB Auto Scale-in, Scale-out 3. 세그멘테이션 세분화하여 침해탐지 가능(호스트 간/VM 간/컨테이너 간/워크로드) 4. IPS/Firewall 정책을 워크로드와 함께 이동가능 5. Data - Control 분리를 통해 통합관리 가능 6. 모니터링 (자체 기능 vs vRealize Network Insight) ■ Carbon black EDR * 영역: 가상서버 커널, UserSpace * 클라우드 기반 서비스 가능 * 프로세스 이상징후 탐지(Power Shell) * 시각화 (Carbon Black Live Response Function) * 정상적 비정상적 비지니스 로직 탐지가능 ■ WorkSpace ONE * 디바이스 정책 기반 관리
A
NSX-T: hypervisor 커널에서 VM의 IO를 통제하며, East-west 및 north-south 트래픽을 분산 방화벽과 경계 방화벽으로 통제하며, 분산 IDS/IPS 기능을 마찬가지로 하이퍼바이저 레벨에서 제공하여, 트래픽 hair-pinning을 방지 하며, 가장 빠른 트래픽의 입출력 지점에서 정해진 보안 정책을 정의할 수 있습니다. NSX ALB: 가상 어플리언스 혹은 베어메탈 호스트에 로드밸런서를 제공하며, 특정 영역이 아닌 모든 온프레미스 및 퍼블릭 클라우드 어느 곳에서든 배포 및 관리가 가능합니다. 오토스케일링과 종단간 세션 분석 능력이 강점이며, 하나의 라이센스 에디션으로 WAF까지 제공하며, 쿠버네티스 L4-L7 인그레스 영역까지 지원을 합니다. 모니터링: 자체 모니터링 제공하나, NSX-T의 경우 네트워크팀에 요구되는 패킷 샘플링 수집을 통한 연결에 대한 분석 및 모니터링 등을 제공합니다. 카본블랙: EDR, AV등의 기능을 제공하며, 엔드포인트 장치(OS 영역) 및 컨테이너 보안, 가상화 서버 워크로드 영역등을 지원합니다. Workspace ONE: 윈도우즈, 맥, 모바일 장치, 러기지 장치등 모든 영역에 일관된 조직의 보안 정책을 내려주고, 디바이스 및 애플리케이션을 배포, 관리, 사용자를 위한 보안 앱, 사용 분석등을 제공합니다.