Flow Network Security(FNS)
보안은 복잡하지만 중요한 자산을 보호하는 과정이 복잡해서는 안 됩니다. Flow Network Security는 관리 오버헤드 없이 중요한 앱과 데이터를 위한 소프트웨어 기반 방화벽을 생성합니다.
위협은 끊임없이 발생합니다. 귀사의 보안 툴은 이에 대비되어 있습니까? Nutanix 플랫폼은 끊임없이 변화하는 위협에 대비하여 견고한 기반을 구축하는 데 도움이 되는 심층 방어 기반을 구축합니다.
애플리케이션 비즈니스 의도에 집중하세요. 네트워크 인프라로부터 독립적인 보안 정책 설정
애플리케이션 간 트래픽을 세밀하게 제어하여 위협의 확산을 제한합니다.
애플리케이션이 이동함에 따라 정책을 동적으로 적용하여 지속적인 보호를 보장할 수 있습니다.
포트 수준에서 신규 또는 기존 애플리케이션 워크플로우를 시각적으로 매핑하여 액세스 또는 애플리케이션 통신을 완벽하게 제어합니다. 이러한 가시성을 활용하여 최소 권한 정책을 정의하고 검증하여 예기치 않은 흐름과 잠재적인 보안 이상 징후를 신속하게 탐지할 수 있습니다.
ID를 활용하여 워크로드 및 데이터(디렉토리 기반)에 대한 네트워크 액세스를 제어하는 동시에 마이크로세그멘테이션으로 멀웨어 및 랜섬웨어의 확산을 차단함으로써 사용자 보안을 강화합니다. 최신 워크로드 이식성에 적응할 수 없는 경직된 네트워크 구조에 대한 의존도를 제거하여 측면 이동 위험을 줄이세요.
링 펜싱 및 감사 기능을 사용하여 규정 준수 네트워크를 물리적으로 구축하고 관리하지 않고도 애플리케이션 및 데이터 액세스를 쉽게 세그먼테이션할 수 있습니다. 환경 전반에 걸쳐 표준화되고 반복 가능한 정책을 배포하는 동시에 최소한의 수동 개입으로 포괄적인 감사 증거를 생성하세요.
제로 트러스트 중심의 태그가 지정된 방화벽을 간편하게 구축하여 현재 인프라를 중단하지 않고도 사이버 위협으로부터 사용자, 앱, 데이터를 세분화하고 보호합니다.
단일 대시보드에서 애플리케이션 커뮤니케이션 및 보안 태세에 대한 정책 중심의 가시성을 확보하세요.
포트와 프로토콜을 사용하여 애플리케이션 계층 간에 네트워크 수준 세그먼테이션을 시행하고, Flow Network Security 파트너 통합을 통해 선택적으로 Layer 7 검사를 시행하세요.
Nutanix Flow Network Security을 통해 데이터베이스 서버에 대한 액세스를 간편하게 보호하는 방법을 알아보십시오.
도전 과제: 사용자가 멀웨어를 다운로드할 때 가상 데스크톱이 서로 감염되는 것을 방지합니다.
솔루션: 마이크로세그멘테이션은 각 데스크톱을 격리하여 감염의 피해 확산 범위를 제한합니다.
도전 과제: 전용 하드웨어 없이 테스트/개발과 프로덕션의 분리
솔루션: VPC는 정책 적용을 통해 논리적 네트워크 격리를 제공합니다.
도전 과제: 랜섬웨어 공격 시 측면 이동 제한
솔루션: 기본 거부 정책이 포함된 제로 트러스트 모델로 무단 트래픽 방지
도전 과제: 물리적 인프라를 공유하면서 고객 워크로드 격리
솔루션: 중복 IP 주소를 지원하는 VPC를 통해 진정한 멀티 테넌시 구현
도전 과제: 온프레미스 가상 머신과 클라우드 워크로드의 원활한 연결
솔루션: VPN이 포함된 Flow 가상 네트워킹을 통해 NC2 on AWS/Azure에 연결
| 기능 | Nutanix Flow | VMware NSX | 독립형 마이크로세그먼테이션 도구 |
|---|---|---|---|
| 배포 시간 | 시간(포인트 앤 클릭) | 주(복잡한 설정) | 며칠에서 몇 주 |
| 관리 인터페이스 | 통합(Prism Central) | 별도의 NSX 관리자 | 별도의 콘솔 |
| 라이선스 모델 | NCI Pro/Ultimate에 포함됨 | CPU당 또는 VM당 라이선싱 | VM당 또는 호스트당 수수료 |
| 하이퍼바이저 종속성 | AHV와 통합 | vSphere 필요 | 에이전트 기반(멀티 하이퍼바이저) |
| 학습 곡선 | 낮음(익숙한 인터페이스) | 높음(새로운 기술 세트 필요) | 중간에서 높음 |
| 하드웨어 요구 사항 | 없음(소프트웨어 정의) | 컨트롤러 VM 필요 | 어플라이언스가 필요할 수 있습니다. |
| VPC 지원 | ✓ 네이티브 | ✓ NSX-T를 통해 | ✔ 해당 사항 없음 |
| 서비스 체이닝 | ✓ 지원됨 | ✓ 지원됨 | 공급업체에 따라 다름 |
Flow Network Security는 정적 IP 주소 대신 동적 카테고리를 사용하여 애플리케이션 중심의 마이크로세그멘테이션을 적용합니다. 워크로드가 이동하거나 확장되면 보안 정책은 자동으로 이를 따릅니다. FNS 제공:
이 접근 방식은 클라우드 마이크로세그멘테이션을 간소화하고, 운영 오버헤드를 줄이며, 제로 트러스트 보안 모델을 지원합니다.
기존의 하드웨어 방화벽은 경계 보안에 초점을 맞추고 정적 IP 기반 규칙에 의존합니다. FNS는 소프트웨어 정의 마이크로세그멘테이션을 제공합니다:
그 결과 마이크로세그먼테이션이 빨라지고 복잡성이 감소하며 수동 오류가 줄어듭니다.
FNS는 마이크로세그먼테이션 플랫폼 중에서도 특히 돋보이는 기능을 제공합니다:
따라서 FNS는 인프라 복잡성 없이 제로 트러스트 마이크로세그멘테이션을 원하는 조직에 이상적입니다.
FNS는 마이크로세그멘테이션 및 제로 트러스트 아키텍처를 안내하는 데 사용되는 널리 채택된 사이버 보안 프레임워크와 일치합니다:
예. FNS는 마이크로세그먼테이션 및 ID 인식 제어를 사용하여 east-west 횡방향 이동을 줄입니다. 랜섬웨어가 워크로드를 손상시키더라도 세그먼테이션 경계는 다른 시스템에 대한 액세스를 제한하여 데이터 센터 또는 클라우드 전반의 피해 확산 범위를 크게 줄입니다.
물론이죠. FNS는 멀티클라우드 마이크로세그멘테이션을 위해 설계되었으며 전반적으로 일관된 보안을 적용합니다:
정책은 애플리케이션이 실행되는 위치에 관계없이 애플리케이션을 따릅니다.
FNS는 최적의 자동화 및 가시성을 위해 Nutanix AHV와 긴밀하게 통합되어 있습니다.
대부분의 조직이 마이크로세그먼테이션 정책을 배포하기시작하는이유는 다음과 같습니다:
기존의 마이크로세그먼테이션 도구는 몇 주 또는 몇 달이 걸리지만, FNS는 빠르고 간편하게 이용할 수 있습니다.
예. FNS는 타사 L7 방화벽, IDS/IPS 및 위협 탐지 플랫폼의 통합을 위한 서비스 삽입을 지원합니다. 이를 통해 고객은 마이크로세그멘테이션과 동급 최고의 파트너가 제공하는 심층적인 검사를 결합할 수 있습니다.
Nutanix Flow Network Security는 소프트웨어 정의 네트워킹(SDN) 및 보안 솔루션으로, Nutanix 클라우드 플랫폼(AHV 하이퍼바이저 및 Prism 관리)에 기본적으로 통합되어 있습니다. 네트워크 서비스를 소프트웨어로 추상화하여 기존 하드웨어 기반 네트워킹의 복잡성을 제거함으로써 워크로드가 어디에 있든 함께 이동할 수 있습니다.
