Illumio Core의 잘 알려지지 않은 기능: 교통 및 지도

솔루션 마케팅 디렉터

June 21, 2024

23 최소 읽기

현재 진행 중인 시리즈에서 Illumio 보안 전문가들은 덜 알려져 있지만 그다지 강력하지는 않은 기능을 강조합니다. 일루미오 코어.

보이지 않는 것을 보호할 수는 없습니다.전체 클라우드, 엔드포인트, 온프레미스 환경에서 진행되는 모든 일을 완전히 이해하는 것이 중요합니다.이것이 보안을 완벽하게 유지할 수 있는 유일한 방법입니다.

Illumio Core는 워크로드와 앱이 통신하는 방식을 보고 이해하는 데 필요한 도구를 제공합니다.이를 통해 대규모로 안전한 동서 네트워크 보안을 구현할 수 있습니다.

이 블로그 게시물에서는 Illumio의 교통 및 지도 도구를 사용하여 네트워크에서 일어나는 일을 빠르고 쉽게 이해할 수 있는 방법을 알아봅니다.이 정보를 바탕으로 올바른 세그멘테이션 정책을 수립하여 조직을 보호할 수 있습니다.

Illumio Core를 사용하여 네트워크 트래픽을 이해하는 방법

Illumio는 기본 환경과 별도로 작동합니다.이를 통해 네트워크 트래픽을 완벽하게 파악하고 적용할 수 있습니다. 제로 트러스트 세그멘테이션 모든 환경에 대한 대규모 정책.이 모든 작업은 Illumio를 사용하여 수행됩니다. 정책 컴퓨팅 엔진 (PCE).

PCE를 관리하는 두 가지 방법이 있습니다.

API 기반 도구 사용

Illumio의 교통 및 지도 도구와 같은 그래픽 사용자 인터페이스 (GUI) 를 사용하십시오.

API를 사용하여 PCE를 관리하면 세그멘테이션 자동화 및 트래픽 검색과 관련된 많은 문제를 해결할 수 있습니다.하지만 GUI를 사용하면 전체 하이브리드 멀티 클라우드에서 워크로드와 앱 간의 동작을 더 잘 이해하는 데 도움이 되는 경우가 많습니다.

Illumio 트래픽: 앱과 워크로드가 통신하는 방식 보기

트래픽은 워크로드 및 애플리케이션 동작을 검색하고 분석하는 데 가장 많은 시간을 할애할 가능성이 높은 부분입니다.

트래픽을 사용하면 다음을 볼 수 있습니다.

워크로드 간 모든 네트워크 트래픽을 테이블 형식으로 요약합니다.

모든 트래픽 흐름의 맵과 관련 레이블

워크로드와 애플리케이션이 서로 통신하는 방식을 정확히 보여줍니다.

Illumio’s Traffic tool shows traffic in a table format. After discovering all network traffic, it maps labels to network addresses. — Illumio의 트래픽 도구는 트래픽을 테이블 형식으로 표시합니다.모든 네트워크 트래픽을 검색한 후 레이블을 네트워크 주소에 매핑합니다.

위의 예에서 학교는 트래픽 도구를 사용하여 관리 및 학생용 랩톱 세그먼트 간에 차단되는 워크로드 트래픽을 보여줍니다.트래픽 도구는 세그먼트에서 사용되는 IP 주소나 학생 노트북의 실제 위치를 알 필요가 없습니다.네트워크 어플라이언스를 건드릴 필요 없이 모든 워크로드 간의 모든 네트워크 트래픽을 요약합니다.이는 Illumio의 레이블 기반 정책이 네트워크 경계가 아닌 비즈니스 정의 경계 전반의 트래픽 종속성을 이해하는 데 어떻게 도움이 되는지 보여줍니다.‍

Illumio 맵: 모든 환경의 모든 교통 흐름 보기 ‍

일루미오의 맵 툴 트래픽과 함께 또 다른 가시성 계층을 제공합니다.트래픽은 모든 네트워크 동작을 요약하는 반면, 맵은 모든 트래픽 흐름의 시각적 맵을 생성합니다.모든 환경에서 워크로드와 디바이스가 서로 통신하는 방식을 정확히 확인할 수 있습니다.

With Illumio’s Map, see all traffic and discover network dependencies. — Illumio의 맵을 사용하여 모든 트래픽을 확인하고 네트워크 종속성을 발견할 수 있습니다.

Traffic에서는 트래픽 흐름을 나타내는 모든 라인이 색상으로 구분됩니다.

녹색은 통행이 허용됩니다.

빨간색은 차단된 트래픽입니다.

노란색은 발견되었지만 현재 시행되지 않은 트래픽입니다.

각 선을 마우스로 가리키면 교통에 대한 정보가 표시됩니다.네트워크 트래픽과 색상으로 구분된 세션을 시각적으로 통해 다음 사항을 빠르게 이해할 수 있습니다. 네트워크 동작.이를 통해 보안 침해가 활발히 발생하는 동안 트래픽의 상관 관계를 훨씬 더 빠르게 파악할 수 있습니다.

맵 표시 옵션

맵 도구에는 교통량을 시각화하는 방법에 대한 몇 가지 옵션이 있습니다.

레이블을 선택하지 않으면 맵에 전체 네트워크가 표시됩니다.여기에는 모든 워크로드와 워크로드 간의 모든 트래픽 간의 직선이 포함됩니다.각 라인을 마우스오버하면 세션 양쪽 끝에서 워크로드에서 사용 중인 트래픽이 표시됩니다.이러한 방식으로 트래픽을 시각화하면 유용할 수 있지만 대규모에서는 이해하기 어려울 수 있습니다.

Illumio의 Map 도구에서 레이블이 있든 없든 명확한 교통 흐름을 확인할 수 있습니다.

맵은 이 정보를 확대하거나 그룹화하는 몇 가지 방법을 제공합니다.

Group By 메뉴는 계층적 레이블을 따라 동일한 환경을 요약합니다.

레이아웃 메뉴는 트래픽을 더 간단하게 표시할 수 있습니다.

계층형 레이아웃을 선택한 다음 레이아웃 재설정을 선택하면 레이블이 지정된 모든 세그먼트 사이의 곡선을 사용하여 트래픽이 표시됩니다.

‍교통과 지도를 함께 사용하여 종합적인 가시성을 확보하세요

교통과 지도를 함께 사용하면 모든 교통 정보를 나란히 놓고 시각적 정보와 요약 정보를 빠르게 확인할 수 있습니다.

The Traffic and Map tools together provides a full view of network connections. — 트래픽 및 맵 도구를 함께 사용하면 네트워크 연결을 전체적으로 볼 수 있습니다.

트래픽 및 맵을 사용하면 운영 사일로를 피할 수 있습니다.개별 환경에 별도의 시각화 도구를 사용하면 환경 전반에서 앱과 워크로드가 통신하는 방식을 볼 수 없습니다.Illumio의 교통 및 지도 도구를 함께 사용하면 조직 전반의 트래픽 행동을 빠르게 보여줍니다. 구름, 엔드포인트 및 데이터 센터 환경 내의 네트워크 어플라이언스에 액세스할 필요가 없습니다.

Illumio의 맵 비주얼, 트래픽 요약 및 API 라이브러리는 하이브리드 멀티 클라우드 전반의 모든 네트워크 트래픽을 보다 명확하게 이해할 수 있는 간소화된 워크플로우를 제공합니다.이 정보를 바탕으로 취약점을 빠르게 발견하고 적절한 조치를 취할 수 있습니다. 세그멘테이션 정책.

오늘 저희에게 연락하세요 Illumio의 지도 및 교통 도구가 네트워크를 확인하고 보호하는 데 어떻게 도움이 되는지 알아보십시오.

관련 주제

코어

마지막으로, Windows 서버를 보호하는 새로운 방법

Windows 운영 체제는 세계에서 가장 많이 설치된 운영 체제 중 하나이므로 해커들의 매력적인 표적이 될 것이라는 점은 이해할 수 있습니다.기존의 안티바이러스 및 맬웨어 보호 외에 이러한 컴퓨터와 해당 컴퓨터가 연결된 네트워크를 보호하기 위해 할 수 있는 다른 방법은 무엇일까요?

더 읽어보기