가능 합니다 - 다양한 OS를 지원 하고 있어, 가능 하며, 예를 들어서 PC의 경우 pc- pc 간의 통신을 아예 저지 하는 방법이 있고 랜섬웨어등의 공격 확산 차단을 위해
노트북의 특정 어플리케이션만 특정 서버로 연결을 허용 하고, 집에서 노트북에 대한 RDP 엑세스를 막는등 보안 강화를 하는 방법이 있습니다.
또한 중요 서버들에 특정 위치, 유저, 환경에서 어떤 포트를 타고만 접근이 가능한지 등의 세세한 설정이 가능합니다. 또한 디셉션 서비스 (허니팟) 역시 제공 하고 있어 공격자들의 세션 리코딩도 보실 수 있습니다
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
[질문] 마이크로세그먼테이션은 하나의 콘솔에서 데이터센터, 클라우드 워크로드, 최종 사용자 워크스테이션에 정책을 강제할 수 있는지 궁금하며, 이런 환경에서 공격의 확산을 차단하는 기능도 제공하는 솔루션이 있는지 궁금합니다.