검색
가상 방화벽, 즉 클라우드 방화벽은 하드웨어 방화벽을 배포하기 어렵거나 불가능한 환경 전용으로 설계된 네트워크 보안 솔루션입니다. 예를 들어 퍼블릭 클라우드, 프라이빗 클라우드 환경, 소프트웨어 정의 네트워크(SDN), 소프트웨어 정의 광역 네트워크(SD-WAN)가 이에 해당합니다.
하드웨어 방화벽과 마찬가지로 가상 방화벽은 언트러스티드(untrusted) 존과 트러스티드(trusted) 존 사이의 트래픽에 대한 네트워크 액세스를 승인하거나 차단합니다. 다만, 온프레미스 데이터 센터에 물리적으로 설치하는 하드웨어 방화벽과 달리 가상 방화벽은 기본적으로 소프트웨어이기 때문에 가상 환경을 보호하는 데 이상적입니다.
또한, 가상 방화벽은 차세대 방화벽의 가상 인스턴스로 배포할 수 있습니다. 이러한 지능적 가상 방화벽은 퍼블릭 클라우드 환경에서 노스-사우스 트래픽을 검사 및 제어할 수 있을 뿐만 아니라, 데이터 센터와 지사에서 이스트-웨스트 트래픽을 분할할 수도 있으며, 워크로드를 서로 격리하여 개별적으로 보안을 유지하는 마이크로 세그먼테이션으로 지능적 위협 방지 조치를 적용할 수도 있습니다.
가상 방화벽을 사용하는 이유
가상 환경은 혁신을 촉진하고 컴퓨팅 비용을 낮추는 데 유리하기는 하지만, 기존 데이터 센터에서는 볼 수 없었던 여러 가지 보안 및 규정 준수 위험이 수반됩니다.
표준적인 경계 보안을 우회하는 새로운 공격은 여러 곳에 분산된 인프라를 악용하는 경우가 많습니다. 이러한 인프라는 애플리케이션, 데이터, 워크로드가 단일한 전용 리소스가 아닌 여러 엔드포인트에서 배포되므로 포괄적인 가시성과 보안을 제공하기 어렵습니다.
사용자가 가상 환경에서 빠른 속도의 서비스를 기대하는 것도 보안에 우려를 더합니다. 보안 전문가는 DevOps의 속도에 맞추는 한편, 분산된 환경에서 발생하는 보안 문제도 해결해야 합니다.
적절한 차세대 가상 방화벽을 선택하면 프라이빗 클라우드, 퍼블릭 클라우드, 지사 등을 포함한 IT 환경에 일관된 네트워크 보안 태세를 제공할 수 있습니다. 핵심 사용 사례에 대한 자세한 내용은 3가지 가상 방화벽 사용 사례를 참조하세요.
가상 방화벽을 계획하고 계시나요? 다음과 같은 질문에 대해 생각해보세요.
가상 방화벽 옵션을 고려하는 조직에서는 다음 항목을 고려하는 것이 좋습니다.
가상 방화벽으로 가상 환경을 안전하게 보호하고 혁신과 민첩성을 제공하기 위한 자세한 내용은 Palo Alto Networks 웹사이트를 참조하세요.
Prisma™ Cloud는 개발 수명 주기 및 하이브리드 클라우드와 멀티 클라우드 환경에 걸쳐 사용자, 애플리케이션, 데이터 및 전체 클라우드 네이티브 기술 스택에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 포괄적인 클라우드 네이티브 보안 플랫폼(CNSP)입니다.
Prisma™ Cloud(이전의 RedLock)는 클라우드 보안 및 규정 준수 서비스로, 클라우드 리소스 변경 사항을 동적으로 검색하고 사용자 활동, 리소스 구성, 네트워크 트래픽, 위협 인텔리전스, 취약점 피드를 비롯한 사일로화된 원시 데이터 소스의 상관관계를 지속적으로 파악하여 퍼블릭 클라우드 위험 에 대한 완전한 가시성을 제공합니다. Prisma는 혁신적인 머신 러닝 중심의 접근법을 통해 기업이 위험의 우선순위를 신속하게 결정하고, 민첩한 개발을 유지하고, 공동 책임 모델에서 의무를 효과적으로 이행할 수 있도록 합니다.
전 세계 수많은 조직들은 전통적인 데이터 센터와 퍼블릭 클라우드 구축을 위한 클 라우드 및 가상화 이니셔티브를 확대하고 있습니다. 새로운 이니셔티브는 NFV 컴포 넌트로써, 또는 더 완벽한 멀티 테넌트 솔루션으로써의 보안을 포함합니다.
클라우드 제공 보안을 통해 모바일 인력이 이 대화형 웹캐스트에서 액세스 권한을 제공하고 지속적인 가시성과 보호 기능을 유지하는 방법을 알아보십시오.
Prisma™ Public Cloud(이전의 RedLock)는 클라우드 보안 및 규정 준수 서비스로,클라우드 리소스 변경 사항을 동적으로 검색하고 사용자 활동, 리소스 구성, 네트워크 트래픽, 위협 인텔리전스, 취약점 피드를 비롯한 사일로 환경의 데이터 소스 간 상관 관계를 지속적으로 파악하여 퍼블릭 클라우드 위험에 대한 완전한 가시성을 제공합니 다. Prisma는 혁신적인 머신 러닝 중심의 접근법을 통해 기업이 위험의 우선순위를 신 속하게 결정하고, 민첩한 개발을 유지하고, 공동 책임 모델에서 의무를 효과적으로 이 행할 수 있도록 합니다.
팔로알토 네트웍스의 VM-Series for VMware®는 차세대 방화벽 보안 및 고급 위협 예방 기능을 통해 NSX™, ESXi™ 및 vCloud® Air™ 환경에 상주하는 데이터를 사이버 위협에서 보호할 수 있습니다.