VM웨어, 애플리케이션·데이터 보호하는 ‘서비스 정의 방화벽’ 공개

실시간
뉴스

서비스

VM웨어, 애플리케이션·데이터 보호하는 ‘서비스 정의 방화벽’ 공개

디지털데일리 발행일 2019-03-11 10:31:06

홍하나

URL복사

[디지털데일리 홍하나기자] VM웨어는 온프레미스 및 클라우드 환경에서 공격 표면을 줄이는 VM웨어 서비스 정의 방화벽을 공개했다고 11일 밝혔다.

회사 측에 따르면, VM웨어 서비스 정의 방화벽은 뛰어난 애플리케이션 가시성과 애플리케이션의 정상적인 활동에 대한 이해, 지능적이고 자동화된 적응형 방화벽 기능을 결합해 애플리케이션, 데이터, 사용자를 안전하게 보호하는 것이 특징이다.

VM웨어 서비스 정의 방화벽은 베어 메탈, 가상 머신, 컨테이너 기반 애플리케이션 환경에서 작동한다. VM웨어 클라우드 온 AWS 및 AWS 아웃소프트 등 하이브리드 클라우드 환경도 지원할 예정이다. 또 기업은 VM웨어 서비스 정의 방화벽 솔루션을 단독 방화벽 솔루션으로 사용할 수 있다.

회사 측은 VM웨어 서비스 기반 방화벽의 장점으로 세 가지를 꼽았다. 먼저 애플리케이션 인증 클라우드다. 애플리케이션 인증 클라우드는 전 세계 수 백 만개 가상 머신의 인텔리전스를 활용해, 애플리케이션의 계획된 정상 상태에 대한 정보 지도를 구축한다. 애플리케이션의 정상적인 상태가 인증되면 이 솔루션은 레이어7 기능과 상태 점검이 가능한 적응형 보안 정책을 생성할 수 있다.

또 VM웨어 서비스 정의 방화벽 솔루션은 내재된 기능을 활용해 게스트 OS와 애플리케이션의 검사를 실행한다. 이는 공격자가 루트에 접근해도 서비스 정의 방화벽의 보안망을 뚫을 수 없다는 것을 의미한다. VM웨어 서비스 정의 방화벽 솔루션은 OS 및 애플리케이션이 작동하는 동안 네트워크 상에서 의심스러운 트래픽을 감지 및 차단하는 등 네트워크 방화벽 및 호스트 IPS에 대한 새로운 접근 방식을 제시한다.

마지막으로 하드웨어 방화벽에 대한 전통적인 접근 방식은 스캐닝을 위해 트래픽을 가상 환경에서 하드웨어 어플라이언스로 헤어피닝 기술을 통해 변환하는 것이다. 특히 이기종 클라우드 및 여러 서버에 걸쳐 실행되는 서비스 및 구성 요소를 포함한 현대적인 애플리케이션의 경우 규모를 확장하기 어렵고 비효율적이다. 소프트웨어 기반의 VM웨어 서비스 정의 방화벽은 클라우드 전반에 걸쳐 애플리케이션이 실행되는 지점에서 실행된다. 클라우드 환경 전반에 걸쳐 복잡한 트래픽 헤어피닝없이 일관된 정책을 지원한다.

<홍하나 기자>hhn0626@ddaily.co.kr