클라우드 데이터 센터를
위한 마이크로 세그먼테이션
Hillstone 마이크로 세그먼테이션 솔루션
클라우드를 위한 고급 가시성 및 보안 기능
클라우드 지원 데이터 센터에는 멀티테넌시 및 멀티클라우드 인프라를 비롯하여 소프트웨어 정의 네트워크(SDN)와 네트워크 기능 가상화에 대한 문제를 해결할 새로운 보안 전략이 필요합니다. 클라우드 지원 데이터 센터를 통해 워크로드에 모빌리티와 탄력성이 모두 실현되며, 이로 인해 결국 물리적 환경 및 가상 환경에서 공유 리소스 간 횡방향 트래픽이 증가하는 결과가 발생합니다, 이러한 동향에 맞춰 해결해야 하는 실질적인 과제는 공유 및 가상화되고 역동적이며 탄력적인 환경에 긴밀하게 통합되는 보안 기능을 구현하는 것입니다.
클라우드 데이터 센터를 위한 마이크로 세그먼테이션
마이크로 세그먼테이션은 클라우드 기반 데이터 센터 보안의 유용한 해결책이 되었습니다. 이 기술을 사용하면 보안 관리자가 데이터 센터를 서로 다른 여러 영역으로 분할한 다음 VM, 워크로드, 테넌트, 사용자 및 기타 부문 등에 이르는 각 세그먼트에 대해 보안 정책을 정의 및 제공할 수 있습니다.
유연하고 탄력적인 인프라를 지원하는 마이크로 세그먼테이션 솔루션은 마찬가지로 유연하고 탄력적이어야 합니다. 가상 환경에 긴밀하게 통합될 수 있어야 데이터 센터에서 배포, 확장, 축소 및 마이그레이션 시 데이터 전송 및 가상 리소스를 보호할 수 있습니다. 또한 하이퍼바이저를 인식할 수 있고, 가상/클라우드 관리 및 오케스트레이션 플랫폼과 긴밀하게 통합되어야 합니다.
Hillstone CloudHive, 고급 마이크로 세그먼테이션
Hillstone CloudHive는 처음부터 클라우드 데이터 센터의 엄격한 요구사항을 해결할 수 있도록 설계되었습니다. CloudHive는 고급 마이크로 세그먼테이션과 표준 클라우드 오케스트레이션 API를 사용하여 원활하게 가상 환경에서 가시성 및 보안 기능의 긴밀한 통합을 구현합니다.
또한 VM 및 기타 가상 리소스 전반으로 확산되기 전에 악성 코드, 잠재적인 데이터 침해 및 기타 보안 문제를 탐지, 격리 및 제거하기 위해 모든 종방향 및 횡방향 트래픽을 모니터링합니다. CloudHive는 클라우드 데이터 센터 내에서 VM 배포, 이동, 마이그레이션 시 VM을 보호하고 바인딩하여 가상 보안 리소스를 적시 적소에 자동으로 확장합니다.
유연한 운용과 포괄적인 보안
CloudHive 아키텍처는 보안 기능을 4개의 서로 다른 플레인으로 분리하여, 성능에 미치는 영향을 최소화하면서 보안 서비스를 유연하게 배포하고 확장합니다. IT 팀에게 포괄적인 확인 기능을 제공할 수 있도록 리소스와 연결이 매핑되어 있으며 클라우드 관리 플랫폼(예: VMware vCenter 및 OpenStack)과의 긴밀한 통합으로 멀티클라우드 가시성이 지원되고 필요에 따라 보안 리소스를 확장 또는 축소할 수 있습니다.
다음과 같이 완전하게 구성된 보안 방어 기능이 클라우드 및 가상 환경 전체에서 지능형 보안 위협 및 공격을 빠르게 식별합니다.
- 차세대 방화벽(Layer 7 VM 및 전체 환경에서의 포트 기반 액세스 제어 포함).
- 침입 방지 기능(프로토콜 이상 탐지, 속도 기반 탐지, DoS 공격 탐지 및 방지 기능 갖춤).
- 시그니처 기반 안티 바이러스 기능과 플로우 기반 식별 기능(압축 파일 검사 포함).
- 웹페이지 액세스 제어를 위한 URL 필터링 기능(URL 시그니처 데이터베이스에 대한 실시간 업데이트 기능 포함).
- 공격 방어(포트 스캔, Anti-DoS/DDoS, 플러딩 및 기타 공격 포함).
클라우드 데이터 센터 관리자는 CloudHive의 분산 보안 아키텍처를 통해 간편한 확장성과 모빌리티, 포괄적인 가시성, 다기능 L2-7 보안, 낮은 총소유비용 등의 여러 중요한 이점을 얻을 수 있습니다. CloudHive의 획기적으로 향상된 클라우드 자산 및 트래픽 가시성은 데이터 센터의 공격 노출 지점을 거의 0으로 줄여줍니다.
Hillstone CloudHive는 클라우드 데이터 센터에 대해 역동성과 효율성, 확장성을 갖춘 강력하고 효과적이며 비간섭적인 보안 기능을 제공합니다.
Gartner 2020 시장 가이드: 클라우드 워크로드 보호 플랫폼 부문에서 인정받은 Hillstone Networks의 CloudHive
주요 마이크로 세그먼테이션 리소스
귀사에 적합한 마이크로 세그먼테이션에 대해 Hillstone Networks에 문의하기
가까운 지역의 공인 Hillstone Networks 리셀러에게 문의하여 Hillstone 마이크로 세그먼테이션 솔루션에 대해 자세한 내용을 확인할 수 있습니다.
문의하기
Hillstone Networks는 2년 연속으로 Gartner Peer Insights 네트워크 방화벽 부문 고객의 선택(Customers’ Choice)에 이름을 올렸습니다.
고객의 선택은 특정 시장(Hillstone의 경우 네트워크 방화벽 시장)에서의 공급업체 평가에 해당하며, 리뷰 수와 전체적인 사용자 평가를 모두 고려하여 선정됩니다. Hillstone은 Hillstone 제품과 서비스를 구매하고 구현 후 만족스럽게 사용 중인 최종 사용자의 피드백과 평가를 기초로 전체 평가 4.8/5점을 기록했습니다.