보안 웹 프록시
이그레스 웹 트래픽을 모니터링하고 보호하여 클라우드 워크로드를 보호합니다.
클라우드 워크로드에서 인터넷으로 프록시 트래픽
아웃바운드 트래픽을 신뢰할 수 있는 웹 서비스로 제한
이그레스 트래픽과 관련된 보안 이벤트 및 이슈 조사
이점
웹 트래픽 검사 및 보호
포렌식 분석을 위해 웹 트래픽을 검사하고 신뢰할 수 없는 웹 서비스를 차단하며 이그레스 트래픽을 로깅하여 악의적인 활동으로부터 클라우드 워크로드를 보호합니다.
손쉬운 배포 및 관리
가상 머신(VM)을 설정 또는 구성할 필요가 없으며 보안 유지를 위한 소프트웨어 업데이트도 필요 없습니다. 바로 사용할 수 있습니다.
제로 트러스트 원칙 구현
조직이 웹 이그레스 트래픽을 거부하고 워크로드가 신뢰할 수 있는 웹 서비스에만 액세스하도록 허용하여 기본적으로 제로 트러스트 원칙을 구현할 수 있도록 지원합니다.
주요 특징
주요 특징
세분화된 이그레스 액세스 정책
보안 웹 프록시(Cloud SWP)를 사용하면 조직에서 세분화된 액세스 정책을 시행하여 소스, ID(보안 태그, 서비스 계정), 대상, 요청 유형(메서드, 헤더, URL)에 따라 이그레스 웹 트래픽을 제한할 수 있습니다. 목록, 와일드 카드 또는 패턴을 사용하여 정책의 URL을 지정할 수 있습니다.
TLS 검사
보안 웹 프록시는 TLS 트래픽을 가로채고, 암호화된 요청을 검사하며, 정책을 시행할 수 있게 해주는 확장 가능한 TLS 검사 서비스를 제공합니다. Cloud SWP는 Certificate Authority Service(CAS)를 사용하여 TLS 검사에 사용되는 인증서를 생성합니다.
모듈식 배포
보안 웹 프록시 인스턴스, 정책, URL 목록은 모두 고유 관리자가 만들거나 재사용할 수 있는 모듈식 객체입니다. 예를 들어 모두 동일한 프록시 정책을 사용하는 여러 보안 웹 프록시 인스턴스를 배포할 수 있습니다.
보안 웹 프록시는 Google Cloud의 보안을 개선하는 데 도움이 되었습니다. 이제 애플리케이션에서 아웃바운드 HTTP 및 HTTPS 트래픽을 필터링할 수 있습니다. 또한 기본 솔루션이 있으면 현재 사용 중인 VM 기반 솔루션을 대체하여 비용을 절감하고 제품을 클라우드 기반 서비스로 대체하는 전략을 계속해서 이행할 수 있을 것입니다.
로베르토 베가, Carrefour 클라우드 분석가
문서
문서
보안 웹 프록시를 사용하기 위한 기본 요건
보안 웹 프록시 인스턴스 배포 및 테스트
전송 계층 보안(TLS) 검사 사용 설정
원하는 내용을 찾을 수 없으신가요?
사용 사례
사용 사례
신뢰할 수 있는 외부 웹 서비스에 대한 액세스 제한
보안 웹 프록시를 사용하면 이그레스 웹 트래픽에 세분화된 액세스 정책을 적용하여 네트워크를 보호할 수 있습니다. 이렇게 하면 클라우드 워크로드 액세스를 신뢰할 수 있는 외부 웹 서비스로만 프로그래매틱 방식으로 제한할 수 있습니다.
아웃바운드 액세스 모니터링 및 이슈 조사
보안 웹 프록시는 아웃바운드 액세스를 모니터링하고 정책을 준수하지 않는 트래픽을 식별하여 Cloud Logging에 로깅합니다. 이를 통해 명령 및 제어(C2C) 트래픽이나 비정상적인 데이터 전송을 발견하여 인터넷 사용을 모니터링하고 네트워크에 대한 위협을 발견할 수 있습니다. 또한 포렌식에서 로그를 사용하여 이그레스 웹 트래픽과 관련된 보안 이벤트 및 이슈를 조사할 수 있습니다.
가격 책정
보안 웹 프록시 가격 책정 세부정보
보안 웹 프록시 결제는 다음 두 가지 측정항목을 기반으로 합니다.
(1) 보안 웹 프록시에서 처리한 데이터를 기준으로 기가바이트(GB)당 요금
(2) 생성되어 실행 중인 보안 웹 프록시 인스턴스별 시간당 요금
