Cloud Armor, Forrester WAVE에서 'Strong Performer'로 선정 및 새로운 기능 출시

해당 블로그의 원문은 2025년 10월 22일 Google Cloud 블로그(영문)에 게재되었습니다. 

오늘날의 복잡한 위협 환경에서는 특히 다양한 환경에서 네트워크 보안을 효과적으로 관리하는 것이 중요합니다. 조직들은 하이브리드 및 멀티클라우드 배포를 위해 보안을 강화하고, 위협 보호를 향상시키며, 네트워크 보안 운영을 간소화할 수 있는 고급 기능을 찾고 있습니다.

Cloud Armor의 새로운 기능을 발표하게 되어 기쁘게 생각합니다. 이 기능은 더 포괄적인 보안 정책과 세분화된 네트워크 구성 제어 및 개선 사항을 특징으로 하며, 하이브리드 및 멀티클라우드 환경 전반에서 네트워크 보안 운영을 더 쉽게 관리할 수 있도록 지원합니다.

계층적 보안 정책 및 조직 범위 주소 그룹으로 보안 태세 강화

이제 정식 버전으로 제공되는 계층적 보안 정책(Hierarchical Security policies)은 조직, 폴더, 프로젝트 수준에서 보안 정책을 구성할 수 있게 하여 Google Cloud Armor의 웹 애플리케이션 방화벽(WAF) 및 DDoS 보호를 확장할 수 있습니다. 이 업데이트는 중앙 집중식 제어를 통해 대규모 조직의 여러 프로젝트에 걸친 보안 정책을 관리하여 일관된 보안 태세를 지원하고 업데이트 및 완화 조치의 배포를 간소화하는 데 도움이 될 수 있습니다.

함께 정식 버전으로 제공되는 조직 범위 주소 그룹(Organization-scoped address groups)은 여러 Cloud Armor 보안 정책에서 IP 범위 목록을 관리하는 데 도움이 될 수 있습니다. 조직 범위 주소 그룹은 계층적 구성과 프로젝트 수준 구성 모두에 대해 IP 범위 목록을 정의하고 재사용할 수 있게 하여 확장성과 관리 용이성을 향상시킬 수 있습니다.

조직 범위 주소 그룹을 사용하면 여러 백엔드에서 중복되는 규칙과 정책을 제거할 수 있을 뿐만 아니라 Cloud Next Generation Firewall과 같은 제품 간에 공유하여 통합되고 일관된 보안 태세를 갖출 수 있으므로 클라우드 네트워킹 보안 구성의 복잡성을 줄일 수 있습니다.

세분화된 네트워크 정책 제어로 위협 보호 강화

위협 행위자는 탐지를 피하기 위해 악의적인 콘텐츠를 더 큰 요청 본문에 숨기는 경우가 많습니다. 이제 미리보기로 제공되는 Google의 향상된 WAF 검사 기능은 모든 사전 구성된 WAF 규칙에 대해 요청 본문 검사를 8KB에서 강력한 64KB로 확장하는 것을 포함합니다. 이러한 검사 심도의 비약적인 발전은 정교한 악성 콘텐츠를 탐지하고 완화하는 능력을 극적으로 향상시킵니다. 

이제 정식 버전으로 제공되는 JA4 네트워크 핑거프린팅 지원은 JA3의 기본 원칙을 기반으로 하면서 더 상세하고 정밀한 클라이언트 식별 및 프로파일링으로 SSL/TLS 클라이언트 핑거프린팅을 향상시킵니다.

JA4는 추가 필드와 메타데이터를 통합하며 클라이언트 행동에 대한 더 깊은 통찰력을 산출할 수 있습니다. 이 고급 원격 측정은 보안 분석가에게 더 풍부한 맥락 정보를 제공하여 더 정교한 보안 분석, 더 철저한 위협 헌팅, 그리고 악의적인 행위자로부터 합법적인 트래픽을 구별하는 능력을 촉진할 수 있습니다. 

Google의 Media CDN 레이어는 최적의 성능과 가용성을 유지하는 데 필수적입니다. 이를 악의적인 트래픽으로부터 보호하기 위해 Cloud Armor는 이제 정식 버전으로 제공되는 Media CDN용 네트워크 위협 인텔리전스(NTI) 및 자율 시스템 번호(ASN)를 지원합니다. 

이 새로운 기능은 특정 ASN의 트래픽을 네트워크 에지에서 직접 허용하고 차단함으로써 알려진 악성 IP 주소 및 트래픽 패턴에 대한 보안을 강화할 수 있습니다. 효과적으로, 이는 알려진 악의적인 엔티티가 서비스에 미치는 영향을 선제적으로 차단할 수 있습니다. 이는 미디어 자산을 보호하고 안전한 사용자 경험을 보장하기 위한 강력한 도구를 나타냅니다.

글로벌 프런트 엔드: 통합 방어 전략

Google Cloud의 글로벌 프런트 엔드(GFE)는 워크로드가 Google Cloud, 다른 퍼블릭 클라우드 환경, 코로케이션 시설 또는 온프레미스 데이터 센터 등 어디에 배포되었든 관계없이 포괄적인 보호를 제공합니다. GFE는 Cloud Load Balancing, Cloud Armor, Cloud CDN을 Google Cross-Cloud Network의 페리미터에서 단일한 엔드투엔드 솔루션으로 통합합니다.

Google의 GFE 제품은 방어 서비스의 안전하고 신뢰할 수 있으며 고성능의 인터넷 전송을 보장하는 데 도움이 될 수 있습니다. GFE의 전용 보안 구성 요소로 기능하는 Cloud Armor는 광범위한 웹 및 DDoS 공격으로부터 애플리케이션과 API를 보호하는 기본 방어선입니다. 또한 네트워크 보안 태세를 관리하고, OWASP 상위 10개 취약점으로부터 보호하며, reCAPTCHA Enterprise 통합으로 봇 및 사기 위험을 완화할 수 있습니다.

업계에서의 인정과 지속적인 고객 신뢰

혁신과 고객 성공에 대한 Google Cloud Armor의 노력은 상당한 인정을 받았습니다. Cloud Armor가 The Forrester Wave™: Web Application Firewall Solutions, 2025년 1분기 보고서에서 "Strong Performer"로 인정받게 되어 영광입니다.

Forrester의 엄격한 평가는 AI에 중점을 두고 보호 및 자동화를 강조하는 Google Cloud Armor의 비전과 로드맵을 언급했습니다. 이 보고서는 또한 Gemini를 통해 촉진되는 Google의 간소화된 운영과 차별화된 맞춤형 보고 기능을 인정했습니다. 이 보고서는 Cloud Armor의 위협 인텔리전스 피드와 DevOps 통합을 언급하며, 이는 개발 파이프라인에서 강력한 보안을 지원합니다.

또한 Cloud Armor의 유연한 가격 책정과 위협 인텔리전스 및 DDoS 보호를 번들 솔루션으로 포함하는 Cloud Armor Enterprise 등급에 주목했습니다.

Cloud Armor 시작하기

이러한 고급 기능을 통해 Google Cloud Armor는 조직이 자산을 보호하기 위한 사전 예방적이고 지능적이며 통합된 접근 방식을 채택하는 동시에 보안 태세와 위협 보호를 크게 향상시킬 수 있도록 지원합니다.

Google Cloud Armor가 보안 태세를 어떻게 변화시킬 수 있는지 자세히 알아보려면 여기를 참조하세요.

^{Forrester는 연구 간행물에 포함된 어떠한 회사, 제품, 브랜드 또는 서비스를 보증하지 않으며, 해당 간행물에 포함된 등급을 기준으로 특정 회사나 브랜드의 제품 또는 서비스를 선택하도록 조언하지 않습니다. 정보는 이용 가능한 최상의 리소스를 기반으로 합니다. 의견은 당시의 판단을 반영하며 변경될 수 있습니다. 자세한 내용은 여기에서 Forrester의 객관성에 대해 읽어보세요.}