vDefend Firewall
개요
용도: 소프트웨어 정의 네트워크 보안
사양: 하이퍼바이저 (KVM, vSphere) 기반의 Virtual Machine
설명: VMware NSX의 SDN 컨트롤러 및 가상 스위치는 소프트웨어 기반으로하여 NSX를 통해 배포한 네트워크 환경의 마이크로 세분화를 구현한 분산 방화벽을 이용하여 횡 트래픽에 대해 L3-L4 및 ID 기반 방화벽 기능을 제공하는 제품.
대상
| 상태 | 대상 | 범주 |
|
검수 |
브로드컴 파트너 | 프리세일즈 |
내용
기능 및 규격
VMware Firewall
Distributed Firewall (DFW)
|
범주 |
내용 |
|---|---|
|
기능 |
분산방화벽의 경우 필요한 시간대별로 나누어 정책을 허용/차단 기능 |
|
분산방화벽 룰 실행 시 허용/차단 별 해당 정책 별로 특정 태그를 삽입하여 로깅 및 전달 |
|
|
가상머신 내 기 구성된 태그를 활용하여 자동 할당 그룹 생성 및 분산방화벽 룰 적용 |
|
|
5-튜플 방화벽 정책 내 허용된 TLS버전과 Cipher Suite를 사용하는 트래픽에 한정하여 허용/차단 방화벽 |
|
|
AD 연동 후, 사용자를 OU 기반으로 제어하는 기능을 제공 - VDI 환경에서의 공용 VM에 대한 사용자 제어 |
|
|
어플리케이션의 L7 데이터 기반의 정책 제어 기능을 제공 - TLS/SSL 버전에 따른 별도 제어 정책 |
|
|
FQDN기반 방화벽룰 정의하여 가상머신이 블랙리스트기반 도메인에 대해 차단 |
|
|
사용자 방화벽 정책을 만든 이후 해당 정책을 원하는 시점에 배포할 수 있는 드래프트 기능 및 배포된 정책을 다시 원복 시키는 Rever 기능 제공 |
|
|
정책 중에 중복정책에 대해 가상화네트웍 서비스에 문제없이 정책순서에 따라 방화벽 |
|
|
가상머신이 마이그레이션 도중에도 호스트가 변경되어도 보안정책 유지와 기존세션 유지하는 |
|
|
특정 VM/IP에 대하여 방화벽이 적용되지 않게 하는 Exclusion |
|
|
메인센터 장애 발생시, DR센터 내 복제된 VM으로 분산방화벽 정책이 변경없이 자동 적용 |
|
|
성능* |
10만개 이상의 방화벽 설정 성능을 제공 |
|
단일 보안 그룹에서 500개 이상의 멤버 성능을 제공 (IP 미포함) |
|
|
IP 기반의 보안 그룹 설정 시, 단일 IP 보안 그룹에서 6000개 이상의 멤버 성능을 제공 |
|
|
관리 |
방화벽에서 발생하는 로그를 중앙관리가 되어야하며 다른 로그서버에 전송기능 제공 |
|
분산방화벽을 위한 로그대시보드 기능 제공 |
* DFW는 탑재된 물리 호스트의 사양 및 워크로드 현황에 따라 상이하므로, 공식 성능 데이터시트를 제공하지 않는다.
Gateway FW
언더레이 네트워크워크와 오버레이 네트워크 간의 North-South 통신을 방화벽이다.
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.