VMware(CEO: 팻 겔싱어)는 온프레미스 및 클라우드 환경에서 공격 표면을 줄이는 VMware 서비스 정의 방화벽(Service-defined Firewall)을 공개했다.

VMware 서비스 정의 방화벽은 애플리케이션 가시성과 애플리케이션의 정상적인 활동(known good)에 대한 이해, 지능적이고 자동화된 적응형 방화벽 기능을 결합해 애플리케이션, 데이터, 사용자를 보호한다.

VMware 서비스 정의 방화벽은 베어 메탈, 가상 머신, 컨테이너 기반 애플리케이션 환경에서 작동하며, VMware Cloud on AWS 및 AWS Outposts 등의 하이브리드 클라우드 환경 또한 지원할 예정이다. 기업은 VMware 서비스 정의 방화벽 솔루션을 단독 방화벽 솔루션으로 사용할 수 있다.

VMware 서비스 정의 방화벽(Service-defined Firewall) 서비스 구성도
VMware 서비스 정의 방화벽(Service-defined Firewall) 서비스 구성도

이번에 발표된 방화벽은 애플리케이션 인증 클라우드로 전 세계 수 백 만개 가상 머신의 인텔리전스를 활용해, 애플리케이션의 계획된 정상 상태에 대한 정보 지도를 정확하게 구축한다. 애플리케이션의 정상적인 상태가 인증되면, 이 솔루션은 레이어 7 기능과 상태 점검이 가능한 적응형 보안 정책을 생성할 수 있다.

내재된 기능을 활용해 게스트 환경에서 머무르지 않고 게스트 OS와 애플리케이션의 검사를 실행하며, 이는 공격자가 루트에 접근해도 서비스 정의 방화벽의 보안망을 뚫을 수 없다. OS 및 애플리케이션이 작동하는 동안에 네트워크 상에서 의심스러운 트래픽을 감지 및 차단하는 등 네트워크 방화벽 및 호스트 IPS에 대한 새로운 접근 방식을 제시한다.

소프트웨어 내 방화벽을 분산해 하드웨어 방화벽에 대한 전통적인 접근 방식은 스캐닝을 위해 트래픽을 가상 환경에서 하드웨어 어플라이언스로 헤어피닝(또는 NAT 루프백, 내부 네트워크에서 공인IP 주소를 이용해 서비스에 접근하는 방법) 기술로 변환한다. 클라우드 전반에 걸쳐 애플리케이션이 실행되는 지점에서 실행되며, 클라우드 환경 전반에 걸쳐 복잡한 트래픽 헤어피닝없이 일관된 정책을 지원한다.

톰 길리스(Tom Gillis) VMware 부사장 겸 네트워크 및 보안 부문 총괄 사장은 ”VMware가 구현하는 내재된 보안은 가상화 플랫폼에 내장된 고유의 특성을 활용한다”며, “이번에 공개된 VMware 서비스 정의 방화벽은 내부 네트워크 방어에 초점을 맞춰, 위협을 추적하기 보다는 정상적인 활동을 하는 애플리케이션을 검증한다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지