vGW Series

보안 및 규제준수는 가상화된 데이터센터와 클라우드 구축에 있어서 최우선적인 고려사항입니다. vGW Virtual Gateway는 가상화된 데이터센터와 클라우드를 위한 종합적인 보안 솔루션으로서 최고 수준의 VM 호스트 용량 및 성능을 유지하면서 가상화된 환경을 모니터링하고 보호할 수 있습니다. vGW에는 하이 퍼포먼스 하이퍼바이저 기반 스테이트풀 방화벽, IDS(integrated intrusion detection), 가상화 전문 AV(antivirus) 보호 기능이 포함됩니다.

vGW는 완벽한 버추얼 네트워크 보호를 제공합니다. VMSafe 가상화 보안 방식과 VM 전반에 대한 "엑스레이" 수준의 내부검사를 통해 vGW는 가상화된 환경 내부에서 타의 추종을 불허하는 인텔리전스를 제공합니다. vGW는 각 VM을 모니터하고VM 컨피규레이션 및 보안 상태 변화에 따라 능동적으로 필요한 보호 기능을 적용하고 경고 메시지를 발령합니다.

vGW 아키텍처

vGW는 가상화된 환경에 대한 가시성, 여러 단계의 보안, 완벽한 규제준수 툴 셋을 통해 총체적인 버추얼 데이터센터 보호 및 클라우드 보안을 제공합니다.

• 가시성: vGW는 VM들 간의 모든 네트워크 트래픽, VM 및 VM 그룹 인벤토리와 버추얼 네트워크 설정에 대한 완벽한 뷰를 제공합니다. 또한 VM 내부검사(introspection)을 통해 인스톨된 애플리케이션, OS, 패치 수준 등 모든 VM 상태에 대한 세밀한 정보를 제공합니다.
• 보호: VMSafe 스테이트풀 방화벽을 포함한 종합적인 패키지를 통해 여러 단계의 방어 및 자동 보안이 제공됩니다. 이와 같은 하이퍼바이저 기반 방화벽은 어떠한 포트, 프로토콜, 데스티네이션, VM을 차단해야 하는지를 규정하는 정책들을 사용해 모든 트래픽에 대한 접근제어를 제공합니다.
  
  또한 통합된 침입탐지 엔진이 패킷들에 대해 악성코드나 악의적인 트래픽 여부를 검사하고 적절한 경고를 발송합니다. 마지막으로 가상화 전문 AV 보호 기능이 VM 디스크 및 파일들에 대한 고도로 효율적인 온디맨드, 온액세스 스캐닝을 실행하여 감염된 엔터티들을 격리합니다.
  
• 규제준수: 물리적 워크로드 뿐만 아니라 가상화된 워크로드에 대해서도 기업 및 규제기관의 정책을 동일하게 적용하고 준수하는 것이 매우 중요합니다. vGW의 규제준수 기능에는 의무사항 모니터링 및 적용, 비즈니스 워런티 액세스, 최적/희망 VM 이미지 또는 컨피규레이션이 포함됩니다. vGW는 지속적으로 VM 액세스를 모니터하고 애플리케이션, 프로토콜, VM 유형에 따라 선택적으로 액세스를 제한할 수 있습니다. 또한 관리자 역할을 모니터하여 정확한 의무 분할을 제공할 수도 있습니다.
  
  vGW는 또한 VM 내부검사(introspection)와 vCenter 정보를 종합하여 "스마트 그룹(Smart Group)" 정책들을 만들 수 있습니다. 이를 통해 특정 유형의 VM들이 내부 정책 또는 기관 규제사항에 맞게 자동보호 되도록 보장할 수 있습니다. 마지막으로 VM Enforcer 기능이 VM "Gold" 이미지의 이상을 감지하여 경고 메시지를 발송하거나 VM을 격리시킵니다. 이를 통해 컨피규레이션 에러로 인한 리스크를 줄입니다.
  

vGW Series는 영구 라이센스 모델로 판매되는 소프트웨어 패키지입니다. 필요한 VM 호스트 CPU 소켓의 수에 맞춰 vGW 보안 VM 라이센스를 구매해야 합니다. 아울러 vGW 관리 서버에 대한 라이센스 구매도 필요합니다.

기능 업데이트를 위해서는 소프트웨어 유지보수 및 지원에 대한 연간 서비스 구매 신청이 필요합니다. VM 호스트와 CPU를 추가하려면 vCW 보안 모듈들을 추가로 구매해야 합니다.