이그레스 웹 트래픽을 모니터링하고 보호하여 클라우드 워크로드를 보호합니다.
클라우드 워크로드에서 인터넷으로 프록시 트래픽
아웃바운드 트래픽을 신뢰할 수 있는 웹 서비스로 제한
이그레스 트래픽과 관련된 보안 이벤트 및 이슈 조사
이점
포렌식 분석을 위해 웹 트래픽을 검사하고 신뢰할 수 없는 웹 서비스를 차단하며 이그레스 트래픽을 로깅하여 악의적인 활동으로부터 클라우드 워크로드를 보호합니다.
가상 머신(VM)을 설정 또는 구성할 필요가 없으며 보안 유지를 위한 소프트웨어 업데이트도 필요 없습니다. 바로 사용할 수 있습니다.
조직이 웹 이그레스 트래픽을 거부하고 워크로드가 신뢰할 수 있는 웹 서비스에만 액세스하도록 허용하여 기본적으로 제로 트러스트 원칙을 구현할 수 있도록 지원합니다.
주요 특징
보안 웹 프록시(Cloud SWP)를 사용하면 조직에서 세분화된 액세스 정책을 시행하여 소스, ID(보안 태그, 서비스 계정), 대상, 요청 유형(메서드, 헤더, URL)에 따라 이그레스 웹 트래픽을 제한할 수 있습니다. 목록, 와일드 카드 또는 패턴을 사용하여 정책의 URL을 지정할 수 있습니다.
보안 웹 프록시는 TLS 트래픽을 가로채고, 암호화된 요청을 검사하며, 정책을 시행할 수 있게 해주는 확장 가능한 TLS 검사 서비스를 제공합니다. Cloud SWP는 Certificate Authority Service(CAS)를 사용하여 TLS 검사에 사용되는 인증서를 생성합니다.
보안 웹 프록시 인스턴스, 정책, URL 목록은 모두 고유 관리자가 만들거나 재사용할 수 있는 모듈식 객체입니다. 예를 들어 모두 동일한 프록시 정책을 사용하는 여러 보안 웹 프록시 인스턴스를 배포할 수 있습니다.
문서
사용 사례
보안 웹 프록시를 사용하면 이그레스 웹 트래픽에 세분화된 액세스 정책을 적용하여 네트워크를 보호할 수 있습니다. 이렇게 하면 클라우드 워크로드 액세스를 신뢰할 수 있는 외부 웹 서비스로만 프로그래매틱 방식으로 제한할 수 있습니다.
보안 웹 프록시는 아웃바운드 액세스를 모니터링하고 정책을 준수하지 않는 트래픽을 식별하여 Cloud Logging에 로깅합니다. 이를 통해 명령 및 제어(C2C) 트래픽이나 비정상적인 데이터 전송을 발견하여 인터넷 사용을 모니터링하고 네트워크에 대한 위협을 발견할 수 있습니다. 또한 포렌식에서 로그를 사용하여 이그레스 웹 트래픽과 관련된 보안 이벤트 및 이슈를 조사할 수 있습니다.
가격 책정
보안 웹 프록시 결제는 다음 두 가지 측정항목을 기반으로 합니다.
(1) 보안 웹 프록시에서 처리한 데이터를 기준으로 기가바이트(GB)당 요금
(2) 생성되어 실행 중인 보안 웹 프록시 인스턴스별 시간당 요금