vDefend Firewall
개요
용도: 소프트웨어 정의 네트워크 보안
사양: 하이퍼바이저 (KVM, vSphere) 기반의 Virtual Machine
설명: VMware NSX의 SDN 컨트롤러 및 가상 스위치는 소프트웨어 기반으로하여 NSX를 통해 배포한 네트워크 환경의 마이크로 세분화를 구현한 분산 방화벽을 이용하여 횡 트래픽에 대해 L3-L4 및 ID 기반 방화벽 기능을 제공하는 제품.
대상
| 상태 | 대상 | 범주 |
|
검수 |
브로드컴 파트너 | 프리세일즈 |
내용
기능 및 규격
VMware Firewall
Distributed Firewall (DFW)
|
범주 |
내용 |
|---|---|
|
기능 |
분산방화벽의 경우 필요한 시간대별로 나누어 정책을 허용/차단 기능 |
|
분산방화벽 룰 실행 시 허용/차단 별 해당 정책 별로 특정 태그를 삽입하여 로깅 및 전달 |
|
|
가상머신 내 기 구성된 태그를 활용하여 자동 할당 그룹 생성 및 분산방화벽 룰 적용 |
|
|
5-튜플 방화벽 정책 내 허용된 TLS버전과 Cipher Suite를 사용하는 트래픽에 한정하여 허용/차단 방화벽 |
|
|
AD 연동 후, 사용자를 OU 기반으로 제어하는 기능을 제공 - VDI 환경에서의 공용 VM에 대한 사용자 제어 |
|
|
어플리케이션의 L7 데이터 기반의 정책 제어 기능을 제공 - TLS/SSL 버전에 따른 별도 제어 정책 |
|
|
FQDN기반 방화벽룰 정의하여 가상머신이 블랙리스트기반 도메인에 대해 차단 |
|
|
사용자 방화벽 정책을 만든 이후 해당 정책을 원하는 시점에 배포할 수 있는 드래프트 기능 및 배포된 정책을 다시 원복 시키는 Rever 기능 제공 |
|
|
정책 중에 중복정책에 대해 가상화네트웍 서비스에 문제없이 정책순서에 따라 방화벽 |
|
|
가상머신이 마이그레이션 도중에도 호스트가 변경되어도 보안정책 유지와 기존세션 유지하는 |
|
|
특정 VM/IP에 대하여 방화벽이 적용되지 않게 하는 Exclusion |
|
|
메인센터 장애 발생시, DR센터 내 복제된 VM으로 분산방화벽 정책이 변경없이 자동 적용 |
|
|
성능* |
10만개 이상의 방화벽 설정 성능을 제공 |
|
단일 보안 그룹에서 500개 이상의 멤버 성능을 제공 (IP 미포함) |
|
|
IP 기반의 보안 그룹 설정 시, 단일 IP 보안 그룹에서 6000개 이상의 멤버 성능을 제공 |
|
|
관리 |
방화벽에서 발생하는 로그를 중앙관리가 되어야하며 다른 로그서버에 전송기능 제공 |
|
분산방화벽을 위한 로그대시보드 기능 제공 |
* DFW는 탑재된 물리 호스트의 사양 및 워크로드 현황에 따라 상이하므로, 공식 성능 데이터시트를 제공하지 않는다.
Gateway FW
언더레이 네트워크워크와 오버레이 네트워크 간의 North-South 통신을 방화벽이다.
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.
No comments to display
No comments to display