Google Cloud Firewall
네트워크 재설계 없이 마이크로 세분화를 포함한 세분화된 제어를 제공하는 완전 분산형 클라우드 기반 방화벽 서비스
새로운 등급 도입: Cloud Firewall Essential 및 Cloud Firewall Standard
이점
유연한 전역 방화벽 서비스로 Google Cloud 리소스 보호
분산형 클라우드 기반 방화벽 서비스
Cloud Firewall의 완전 분산형 스테이트풀(Stateful) 검사 방화벽 엔진은 Google의 소프트웨어 정의 네트워킹 패브릭에 기본적으로 내장되어 있으며 각 워크로드에 적용됩니다.
간소화된 구성 및 배포
네트워크 방화벽 정책은 기본적으로 전역적이며 모든 리전에 적용됩니다. 계층식 방화벽 정책을 사용하여 조직, 폴더, 프로젝트 수준에서 정책을 정의합니다.
세밀한 제어 및 마이크로 세분화
IAM이 적용되는 태그를 활용하여 VPC 및 조직 전체에서 단일 VM까지 North-South 트래픽과 East-West 트래픽에 대한 세분화된 제어를 정의할 수 있습니다.
주요 특징
규모에 맞는 세분화된 보호를 위한 확장된 정책 기능
Cloud Firewall 등급
Cloud Firewall은 Cloud Firewall Essentials 및 Cloud Firewall Standard, 이렇게 두 가지 등급으로 제공됩니다. Cloud Firewall Standard는 구성과 마이크로 세분화를 단순화하는 방화벽 규칙에 대해 객체를 통해 확장된 정책을 제공합니다. Cloud Firewall Essentials는 네트워크 방화벽 정책, IAM 적용 태그 등을 포함하는 기본 등급입니다.
네트워크 방화벽 정책 및 계층식 방화벽 정책
네트워크 방화벽 정책을 사용하면 여러 방화벽 규칙을 그룹화하고, 일괄 업데이트를 적용하고, Identity and Access Management(IAM) 역할로 이러한 규칙에 대한 액세스를 제어할 수 있습니다. 계층적 방화벽 정책은 조직 및 폴더 수준에서 적용할 수 있고, 전역 및 리전 네트워크 방화벽 정책은 VPC 수준에서 적용할 수 있습니다.
문서
Google Cloud Firewall 제품 문서
Cloud Firewall 가격 책정
Cloud Firewall 등급의 가격 책정 세부정보
전역 및 리전 네트워크 방화벽 정책
클라우드 워크로드 간의 트래픽을 제어합니다.
계층식 방화벽 정책
조직 및 폴더 수준에서 세밀한 방화벽 정책을 만듭니다.
방화벽 통계
Network Intelligence Center에서 VPC 방화벽 규칙 사용 현황을 파악하고 확인합니다.
IAM 적용 태그
IP 주소와 관계없이 워크로드 아이덴티티 컨텍스트를 사용하여 확장성, 마이크로 세분화, 세밀한 제어를 동시에 실현합니다.
Google Cloud 위협 인텔리전스
알려진 악성 IP 및 도메인 등 여러 위협 인텔리전스 데이터 카테고리를 기반으로 트래픽을 차단합니다. 서비스에서 사용하는 공개 IP를 허용합니다.
도메인 이름(FQDN) 객체
기본 IP 주소가 변경되는 경우에도 조정되는 동적 정책을 허용하는 FQDN 객체로 고급 보호를 사용 설정합니다.
위치정보 객체
개별 IP 주소를 지정하지 않고도 지정된 국가의 트래픽을 관리하는 프로세스를 간소화할 수 있습니다.
VPC 방화벽 규칙을 네트워크 방화벽 정책으로 마이그레이션
VPC 방화벽 규칙에서 새롭게 도입된 네트워크 방화벽 정책으로 마이그레이션하기 위한 가이드입니다.
