Cloud NGFW 개요

Cloud Next Generation Firewall은 고급 보호 기능, 마이크로 세분화, 광범위한 적용 범위를 갖춘 완전 분산형 방화벽 서비스로, 내부 및 외부 공격으로부터 Google Cloud 워크로드를 보호합니다.

Cloud NGFW의 이점은 다음과 같습니다.

  • 분산형 방화벽 서비스: Cloud NGFW는 각 워크로드에 스테이트풀(Stateful) 완전 분산형 호스트 기반 시행을 제공하여 제로 트러스트 보안 아키텍처를 사용 설정합니다.

  • 구성 및 배포 간소화: Cloud NGFW는 리소스 계층 구조 노드에 연결할 수 있는 네트워크 및 계층식 방화벽 정책을 구현합니다. 이러한 정책은 Google Cloud 리소스 계층 구조에서 일관된 방화벽 환경을 제공합니다.

  • 세밀한 제어 및 마이크로 세분화: 방화벽 정책과 Identity and Access Management(IAM)에서 관리하는 태그를 함께 사용하면 가상 프라이빗 클라우드(VPC) 네트워크 및 조직 전체에서 단일 VM까지 North-South 트래픽과 East-West 트래픽에 대한 세밀한 제어를 수행할 수 있습니다.

Cloud NGFW는 다음 등급으로 제공됩니다.

  • Cloud Next Generation Firewall Essentials
  • Cloud Next Generation Firewall Standard
  • Cloud Next Generation Firewall Enterprise

Cloud NGFW는 또한 이러한 등급 외에도 추가할 수 있는 추가 기능을 제공합니다. 방화벽 등급 및 추가 기능의 가격 책정에 대한 자세한 내용은 Cloud NGFW 가격 책정을 참조하세요.

Cloud NGFW Essentials

Cloud NGFW Essentials는 Google Cloud에서 제공하는 기본 방화벽 서비스입니다. 다음과 같은 특징과 기능을 포함합니다.

  • 전역 네트워크 방화벽 정책리전별 네트워크 방화벽 정책을 사용하면 모든 리전 또는 특정 리전에 적용할 수 있는 정책 객체로 방화벽 규칙을 그룹화할 수 있습니다.

  • 네트워크 방화벽 정책과 함께 결합된 IAM이 적용되는 태그는 Google Cloud 리소스의 마이크로 세분화 및 세분화된 제어 기능을 제공합니다. 태그는 고유한 ID와 엄격한 IAM 제어를 사용하여 중앙에서 관리됩니다. 리전 및 네트워크 전반에서 보다 엄격하고 균일한 액세스 제어를 위해 네트워크 방화벽 정책 규칙에서 이러한 태그를 참조할 수 있습니다.

  • 주소 그룹은 여러 IP 주소와 IP 범위를 이름이 지정된 단일 논리 단위로 결합합니다. 인그레스 및 이그레스 제어를 위해 여러 방화벽 규칙에서 동일한 주소 그룹을 참조할 수 있습니다.

  • 네트워크 태그 및 서비스 계정을 사용하는 VPC 방화벽 규칙은 네트워크 수준에서 수신 및 발신되는 트래픽을 필터링합니다.

Cloud NGFW Standard

Cloud NGFW Standard는 Cloud NGFW Essentials 기능을 확장하여 악의적인 공격으로부터 클라우드 인프라를 보호하는 강화된 기능을 제공합니다.

다음과 같은 기능이 포함되어 있습니다.

  • 방화벽 정책 규칙의 정규화된 도메인 이름(FQDN) 객체는 특정 도메인과 수신 또는 발신되는 트래픽을 필터링합니다. 트래픽 방향에 따라 도메인 이름과 연결된 IP 주소가 트래픽의 소스 또는 대상과 일치합니다.

  • 방화벽 정책 규칙의 위치정보 객체는 특정 지리적 위치 또는 리전을 기반으로 외부 IPv4 및 IPv6 트래픽을 필터링합니다.

Cloud NGFW Enterprise

Cloud Next Generation Firewall Enterprise는 위협 및 악의적인 공격으로부터 Google Cloud 워크로드를 보호하는 고급 레이어 7 보안 기능을 제공합니다.

Cloud Next Generation Firewall Enterprise에는 네트워크에서 멀웨어, 스파이웨어, 명령어 및 제어 공격의 위협을 감지하고 방지하는 전송 계층 보안(TLS) 가로채기 및 복호화를 사용하는 서명 기반 침입 감지 및 방지 서비스가 포함되어 있습니다.

추가 기능

Cloud NGFW Essentials에서 제공되는 기능 외에도 Cloud NGFW Standard, Cloud NGFW Enterprise 등급, Cloud NGFW는 다음 기능을 제공합니다.

  • 계층식 방화벽 정책 규칙은 조직 전체에 일관된 방화벽 정책을 만들고 적용합니다. 계층식 방화벽 정책을 조직 전체 또는 개별 폴더에 할당할 수 있습니다.

  • 방화벽 규칙 로깅을 사용하면 방화벽 규칙이 의도한 대로 사용되는지 확인할 수 있습니다.

다음 단계