Cloud Next Generation Firewall은 고급 보호 기능, 마이크로 세분화, 광범위한 적용 범위를 갖춘 완전 분산형 방화벽 서비스로, 내부 및 외부 공격으로부터 Google Cloud 워크로드를 보호합니다.
Cloud NGFW의 이점은 다음과 같습니다.
분산형 방화벽 서비스: Cloud NGFW는 각 워크로드에 스테이트풀(Stateful) 완전 분산형 호스트 기반 시행을 제공하여 제로 트러스트 보안 아키텍처를 사용 설정합니다.
구성 및 배포 간소화: Cloud NGFW는 리소스 계층 구조 노드에 연결할 수 있는 네트워크 및 계층식 방화벽 정책을 구현합니다. 이러한 정책은 Google Cloud 리소스 계층 구조에서 일관된 방화벽 환경을 제공합니다.
세밀한 제어 및 마이크로 세분화: 방화벽 정책과 Identity and Access Management(IAM)에서 관리하는 태그를 함께 사용하면 가상 프라이빗 클라우드(VPC) 네트워크 및 조직 전체에서 단일 VM까지 North-South 트래픽과 East-West 트래픽에 대한 세밀한 제어를 수행할 수 있습니다.
Cloud NGFW는 다음 등급으로 제공됩니다.
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW는 또한 이러한 등급 외에도 추가할 수 있는 추가 기능을 제공합니다. 방화벽 등급 및 추가 기능의 가격 책정에 대한 자세한 내용은 Cloud NGFW 가격 책정을 참조하세요.
Cloud NGFW Essentials
Cloud NGFW Essentials는 Google Cloud에서 제공하는 기본 방화벽 서비스입니다. 다음과 같은 특징과 기능을 포함합니다.
전역 네트워크 방화벽 정책 및 리전별 네트워크 방화벽 정책을 사용하면 모든 리전 또는 특정 리전에 적용할 수 있는 정책 객체로 방화벽 규칙을 그룹화할 수 있습니다.
네트워크 방화벽 정책과 함께 결합된 IAM이 적용되는 태그는 Google Cloud 리소스의 마이크로 세분화 및 세분화된 제어 기능을 제공합니다. 태그는 고유한 ID와 엄격한 IAM 제어를 사용하여 중앙에서 관리됩니다. 리전 및 네트워크 전반에서 보다 엄격하고 균일한 액세스 제어를 위해 네트워크 방화벽 정책 규칙에서 이러한 태그를 참조할 수 있습니다.
주소 그룹은 여러 IP 주소와 IP 범위를 이름이 지정된 단일 논리 단위로 결합합니다. 인그레스 및 이그레스 제어를 위해 여러 방화벽 규칙에서 동일한 주소 그룹을 참조할 수 있습니다.
네트워크 태그 및 서비스 계정을 사용하는 VPC 방화벽 규칙은 네트워크 수준에서 수신 및 발신되는 트래픽을 필터링합니다.
Cloud NGFW Standard
Cloud NGFW Standard는 Cloud NGFW Essentials 기능을 확장하여 악의적인 공격으로부터 클라우드 인프라를 보호하는 강화된 기능을 제공합니다.
다음과 같은 기능이 포함되어 있습니다.
방화벽 정책 규칙의 정규화된 도메인 이름(FQDN) 객체는 특정 도메인과 수신 또는 발신되는 트래픽을 필터링합니다. 트래픽 방향에 따라 도메인 이름과 연결된 IP 주소가 트래픽의 소스 또는 대상과 일치합니다.
방화벽 정책 규칙의 위치정보 객체는 특정 지리적 위치 또는 리전을 기반으로 외부 IPv4 및 IPv6 트래픽을 필터링합니다.
- 방화벽 정책 규칙을 위한 Google 위협 인텔리전스를 사용하면 Google 위협 인텔리전스 데이터 목록을 기반으로 트래픽을 허용하거나 차단하여 네트워크를 보호할 수 있습니다.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise는 위협 및 악의적인 공격으로부터 Google Cloud 워크로드를 보호하는 고급 레이어 7 보안 기능을 제공합니다.
Cloud Next Generation Firewall Enterprise에는 네트워크에서 멀웨어, 스파이웨어, 명령어 및 제어 공격의 위협을 감지하고 방지하는 전송 계층 보안(TLS) 가로채기 및 복호화를 사용하는 서명 기반 침입 감지 및 방지 서비스가 포함되어 있습니다.
추가 기능
Cloud NGFW Essentials에서 제공되는 기능 외에도 Cloud NGFW Standard, Cloud NGFW Enterprise 등급, Cloud NGFW는 다음 기능을 제공합니다.
계층식 방화벽 정책 규칙은 조직 전체에 일관된 방화벽 정책을 만들고 적용합니다. 계층식 방화벽 정책을 조직 전체 또는 개별 폴더에 할당할 수 있습니다.
방화벽 규칙 로깅을 사용하면 방화벽 규칙이 의도한 대로 사용되는지 확인할 수 있습니다.