바로 이동
보안 웹 프록시

보안 웹 프록시

이그레스 웹 트래픽을 모니터링하고 보호하여 클라우드 워크로드를 보호합니다.

  • 클라우드 워크로드에서 인터넷으로 프록시 트래픽

  • 아웃바운드 트래픽을 신뢰할 수 있는 웹 서비스로 제한

  • 이그레스 트래픽과 관련된 보안 이벤트 및 이슈 조사

이점

웹 트래픽 검사 및 보호

포렌식 분석을 위해 웹 트래픽을 검사하고 신뢰할 수 없는 웹 서비스를 차단하며 이그레스 트래픽을 로깅하여 악의적인 활동으로부터 클라우드 워크로드를 보호합니다.

손쉬운 배포 및 관리

가상 머신(VM)을 설정 또는 구성할 필요가 없으며 보안 유지를 위한 소프트웨어 업데이트도 필요 없습니다. 바로 사용할 수 있습니다.

제로 트러스트 원칙 구현

조직이 웹 이그레스 트래픽을 거부하고 워크로드가 신뢰할 수 있는 웹 서비스에만 액세스하도록 허용하여 기본적으로 제로 트러스트 원칙을 구현할 수 있도록 지원합니다.

주요 특징

주요 특징

세분화된 이그레스 액세스 정책

보안 웹 프록시(Cloud SWP)를 사용하면 조직에서 세분화된 액세스 정책을 시행하여 소스, ID(보안 태그, 서비스 계정), 대상, 요청 유형(메서드, 헤더, URL)에 따라 이그레스 웹 트래픽을 제한할 수 있습니다. 목록, 와일드 카드 또는 패턴을 사용하여 정책의 URL을 지정할 수 있습니다.

TLS 검사

보안 웹 프록시는 TLS 트래픽을 가로채고, 암호화된 요청을 검사하며, 정책을 시행할 수 있게 해주는 확장 가능한 TLS 검사 서비스를 제공합니다. Cloud SWP는 Certificate Authority Service(CAS)를 사용하여 TLS 검사에 사용되는 인증서를 생성합니다.

모듈식 배포

보안 웹 프록시 인스턴스, 정책, URL 목록은 모두 고유 관리자가 만들거나 재사용할 수 있는 모듈식 객체입니다. 예를 들어 모두 동일한 프록시 정책을 사용하는 여러 보안 웹 프록시 인스턴스를 배포할 수 있습니다.

Carrefour 로고
보안 웹 프록시는 Google Cloud의 보안을 개선하는 데 도움이 되었습니다. 이제 애플리케이션에서 아웃바운드 HTTP 및 HTTPS 트래픽을 필터링할 수 있습니다. 또한 기본 솔루션이 있으면 현재 사용 중인 VM 기반 솔루션을 대체하여 비용을 절감하고 제품을 클라우드 기반 서비스로 대체하는 전략을 계속해서 이행할 수 있을 것입니다.

로베르토 베가, Carrefour 클라우드 분석가

문서

문서

Tutorial

보안 웹 프록시 개요

보안 웹 프록시 개요와 Google Cloud 환경에서 이를 사용하는 방법을 알아보세요.
Quickstart

보안 웹 프록시 평가 가이드

이 가이드를 사용하여 사용자 환경에서 보안 웹 프록시를 설정하고 평가합니다.
Tutorial

보안 웹 프록시를 사용하기 위한 기본 요건

클라우드 환경에서 보안 웹 프록시를 사용하는 데 필요한 초기 설정 단계와 권한을 사용 설정하는 방법을 알아봅니다.
Quickstart

보안 웹 프록시 인스턴스 배포 및 테스트

이 단계별 튜토리얼에 따라 정책 및 프록시 규칙을 만들고 보안 웹 프록시 인스턴스를 배포하는 방법을 알아보세요.
Tutorial

전송 계층 보안(TLS) 검사 사용 설정

Certificate Authority Service(CAS)를 사용하여 TLS 검사를 위한 보안 웹 프록시를 구성하는 방법을 알아보세요.
Tutorial

태그를 사용하여 정책을 만드는 방법

보안 웹 프록시 정책에서 리소스 관리자 태그를 사용하는 방법을 알아보세요.

원하는 내용을 찾을 수 없으신가요?

사용 사례

사용 사례

사용 사례
신뢰할 수 있는 외부 웹 서비스에 대한 액세스 제한

보안 웹 프록시를 사용하면 이그레스 웹 트래픽에 세분화된 액세스 정책을 적용하여 네트워크를 보호할 수 있습니다. 이렇게 하면 클라우드 워크로드 액세스를 신뢰할 수 있는 외부 웹 서비스로만 프로그래매틱 방식으로 제한할 수 있습니다.

보안 웹 프록시 아키텍처 다이어그램
사용 사례
아웃바운드 액세스 모니터링 및 이슈 조사

보안 웹 프록시는 아웃바운드 액세스를 모니터링하고 정책을 준수하지 않는 트래픽을 식별하여 Cloud Logging에 로깅합니다. 이를 통해 명령 및 제어(C2C) 트래픽이나 비정상적인 데이터 전송을 발견하여 인터넷 사용을 모니터링하고 네트워크에 대한 위협을 발견할 수 있습니다. 또한 포렌식에서 로그를 사용하여 이그레스 웹 트래픽과 관련된 보안 이벤트 및 이슈를 조사할 수 있습니다. 

가격 책정

보안 웹 프록시 가격 책정 세부정보

보안 웹 프록시 결제는 다음 두 가지 측정항목을 기반으로 합니다.

   (1) 보안 웹 프록시에서 처리한 데이터를 기준으로 기가바이트(GB)당 요금

   (2) 생성되어 실행 중인 보안 웹 프록시 인스턴스별 시간당 요금 

다음 단계 수행

$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
Google Cloud