Networking Service 그룹 →
VPC와 인터넷, 고객 네트워크 연결 트래픽에 방화벽을 제공하는 서비스.
Firewall은 Internet Gateway, VPC Peering, Transit Gateway, Direct Connect, Load Balancer에서 발생하는 트래픽에 대해 논리적 방화벽을 제공하는 서비스입니다. VPC와 인터넷, VPC와 고객 네트워크, VPC 간 통신, Load Balancer와 서버간 통신에 대해 인바운드/아웃바운드 규칙을 설정하여 안전한 네트워크 사용이 가능합니다. 또한 방화벽 마이그레이션시 방화벽 규칙 일괄 적용이 가능하여 작업시간 단축 및 규칙 누락 위험을 줄일 수 있습니다.
- 다양한 네트워크 환경 보호
Samsung Cloud Platform은 VPC와 고객 네트워크, 인터넷 연결을 위한 다양한 네트워크 환경에 각각 논리적 방화벽을 제공하여 승인되지 않은 접근으로부터 네트워크를 안전하게 보호합니다.
- 방화벽 규칙 일괄 등록 제공
고객사 마다 오랜 기간 유지된 방화벽은 수 천 개 이상의 규칙을 보유하고 있어, 한 줄 씩 수동 입력으로는 긴 작업시간 소요 및 규칙 누락의 위험이 있습니다. Samsung Cloud Platform의 Firewall 서비스는 방화벽 규칙 일괄 적용 기능을 제공하여 작업 시간을 단축하고 규칙 누락의 위험 없이 손쉬운 방화벽 적용이 가능합니다.
- 쉽고 간편한 네트워크 관리
웹 기반 콘솔을 통해 Firewall을 간편하게 적용할 수 있으며, 출발지/목적지 IP, 프로토콜/포트, 인바운드/아운바운드 등 적용 규칙을 편리하게 생성 및 관리할 수 있습니다.
- 손쉬운 로그 관리
Firewall에서 발생한 방화벽 로그를 사용자의 스토리지 자원을 활용하여 Firewall 별로 저장할 수 있습니다. Permit/Allow 로그를 저장할 수 있어 이슈 발생 시 빠른 원인 파악과 복구가 가능합니다.
- 아키텍처 다이어그램
- Internet Gateway Firewall
VPC와 인터넷 연결을 위한 방화벽 규칙 및 로깅 적용
- VPC Peering Firewall
VPC와 VPC간 연결을 위한 방화벽 규칙 및 로깅 적용
- Transit Gateway Firewall
고객 네트워크와 다수의 VPC 연결을 위한 방화벽 규칙 및 로깅 적용
각 VPC에 연결하는 Transit Gateway별 별도 규칙 적용 가능
- Direct Connect Firewall
고객 네트워크와 VPC 1:1 연결을 위한 방화벽 규칙 및 로깅 적용
- Load Balancer Firewall
외부 네트워크와 Load Balancer와 VPC내 서버간 연결을 위한 방화벽 규칙 및 로깅 적용
'Network-Security' 카테고리의 다른 글
DNS (0) | 2023.12.10 |
---|---|
Load Balancer (0) | 2023.12.10 |
Transit Gateway (0) | 2023.12.10 |
Direct Connect (0) | 2023.12.10 |
Security Group (0) | 2023.12.10 |