Aria Operations for Networks
Aria Operations for Networks で快適な NSX Security 運用
今回の VMware Aria Operations for Networks ブログは、以前に書いたセキュリティのユースケースに関連する VMware NSX 分散ファイアウォールのための機能に絞って解説します。 ◆ 分散ファイアウォールのための Aria Operations for Networks NSX の分散ファイアウォール (DFW) はご存知の通り、ESXi ではハイパーバイザーカーネルで処理され、vNIC レベルでワークロードをステートフルに保護するマイクロセグメンテーションを実現する機能です。 水平方向の移動(ラテラルムーブメント)の脅威に対策強化したい場合に非常に有効な機能ですが、トラフィックを正確に把握できていない場合にはどうしても緩く設定しがちだったり、従来のファイアウォールでは実現が難しかったセグメント内のセキュリティ強化に、どんなファイアウォールルールが適切か悩まれる方もいます。 実際に流れている実トラフィックからルール、つまり許可リストを作成できれば、いいと思いませんか?...