naksani

VPN 을 구성하면서 VPN gateway 에 접속을 위한 대역을 설정하고, 암호화 방식을 일치화 하는 부분만큼 중요한 부분이 Packet 통신이 되도록 정책을 정의하는 방화벽 입니다. AWS 등과 다르게 scp에서는 상품을 구성하면 모든 패킷을 막고 시작합니다.(대부분의 타 Public cloud 사업자는 오픈정책이 기본으로 되어 있습니다.) Samsung Cloud Platform 에서는 방화벽의 패킷통과 정책을 기본적으로 stateful 방식으로 설정합니다. 방화벽 설정을 하다보면 불필요하게 양방향으로 정책을 오픈하는 경우가 종종있습니다. 이는 request 를 요청하는 장비와 packet을 받는 장비에 대한 역할 정의 부분에서 혼동하여 발생하기 때문입니다. 아래와 같이 ful 과 less 에대한 ..

높은 보안 요건 수준을 충족하는 차세대 방화벽 서비스. Secured Firewall은 Samsung Cloud Platform에서 제공하는 클라우드 네트워크 보안을 위한 차세대 방화벽 서비스입니다. IP 주소/포트 기반 정책으로 서버로의 네트워크 접근을 관리하며, 침해사고 발생 시 정밀한 분석을 지원합니다. 특징 다양한 네트워크 환경 보호 클라우드 자산을 안전하게 보호할 수 있도록 강력한 네트워크 보안정책 설정을 지원합니다. IP, 프로토콜/포트 기반의 ACL 정책을 기반으로 탐지 및 차단하여, 안전한 네트워크 통신을 할 수 있는 서비스를 제공합니다. 쉽고 간편한 네트워크 관리 방화벽 정책을 간편하게 수립할 수 있으며, 출발지/목적지 IP, 프로토콜/포트, 인바운드/아웃바운드 등 적용 규칙을 편리하게 ..

Networking Service 그룹 → VPC와 인터넷, 고객 네트워크 연결 트래픽에 방화벽을 제공하는 서비스. Firewall은 Internet Gateway, VPC Peering, Transit Gateway, Direct Connect, Load Balancer에서 발생하는 트래픽에 대해 논리적 방화벽을 제공하는 서비스입니다. VPC와 인터넷, VPC와 고객 네트워크, VPC 간 통신, Load Balancer와 서버간 통신에 대해 인바운드/아웃바운드 규칙을 설정하여 안전한 네트워크 사용이 가능합니다. 또한 방화벽 마이그레이션시 방화벽 규칙 일괄 적용이 가능하여 작업시간 단축 및 규칙 누락 위험을 줄일 수 있습니다. 특징 다양한 네트워크 환경 보호 Samsung Cloud Platform은 V..