Cloud Next Generation Firewall은 분산형 최신 클라우드 방화벽 서비스로, Google Cloud 에서 실행되거나 Google Cloud리소스를 사용하는 애플리케이션 및 서비스와 같은 Google Cloud 워크로드를 보호할 수 있습니다.
Cloud NGFW는 North-South 트래픽 (Virtual Private Cloud (VPC) 네트워크로 들어오거나 나가는 트래픽)과 East-West 트래픽 (VPC 네트워크 내 리소스 간 통신) 모두에 대해 상태 저장 검사와 레이어 7 애플리케이션 제어를 제공합니다. 고급 보안을 위해 Cloud NGFW에는 침입 감지 및 방지 서비스와 URL 필터링 서비스가 포함되어 있습니다. 침입 감지 및 방지 서비스는 애플리케이션 레이어에서 트래픽을 검사하여 네트워크 기반 위협을 식별하고 차단합니다. URL 필터링 서비스를 사용하면 URL을 차단하거나 허용하여 웹사이트 및 웹페이지에 대한 액세스를 제어할 수 있습니다.
이 문서에서는 Cloud NGFW 기능, 서비스 등급, Cloud NGFW에서 지원하는 다양한 네트워크를 간략하게 설명합니다.
Cloud NGFW의 주요 기능
Cloud NGFW는 다음과 같은 주요 보안 기능을 제공합니다.
분산형 방화벽 서비스 Cloud NGFW는 VPC 네트워크의 VM 인스턴스, VM 기반 리소스, 지원되는 부하 분산기에 방화벽 규칙을 적용하여 트래픽을 허용하거나 거부하거나 검사로 트래픽을 전송합니다.
전역 및 리전 네트워크 방화벽 정책 Cloud NGFW를 사용하면 전역적으로 또는 특정 리전 내에서 여러 가상 프라이빗 클라우드 (VPC) 네트워크에 일관되게 적용할 수 있는 정책 객체로 방화벽 규칙을 그룹화할 수 있습니다. 자세한 내용은 전역 네트워크 방화벽 정책 및 리전 네트워크 방화벽 정책을 참고하세요.
계층식 방화벽 정책 Cloud NGFW를 사용하면 조직 전체 또는 특정 폴더에 적용할 수 있는 정책 객체로 방화벽 규칙을 그룹화할 수 있습니다. 이러한 정책은 Google Cloud리소스 계층 구조에서 일관된 방화벽 적용을 제공합니다. 자세한 내용은 계층식 방화벽 정책을 참고하세요.
다중 레이어 보안 Cloud NGFW는 네트워크 스택의 레이어 3, 레이어 4, 레이어 7에서 제어를 적용하여 워크로드를 보호합니다. 네트워크 레이어와 애플리케이션 레이어에서 트래픽을 제어하는 방화벽 규칙을 만들 수 있습니다.
세밀한 제어 및 마이크로 세분화 마이크로세그먼테이션은 워크로드에 제로 트러스트 프레임워크를 만들기 위해 네트워크를 작고 고유한 영역으로 나누는 보안 관행입니다. 보안 태그를 사용하면 마이크로 세분화를 사용 설정하고 세부적인 ID 기반 보안 규칙을 적용하여 내부 및 외부 트래픽을 모두 필터링할 수 있습니다.
Cloud NGFW 등급
Cloud NGFW 기능은 다음 등급으로 분류됩니다.
Cloud Next Generation Firewall Essentials: Google Cloud 에서 제공하는 기본 방화벽 서비스 등급입니다. 이 등급의 기능을 사용하면 IP 범위, 포트, 프로토콜 등 표준 네트워크 속성을 기반으로 규칙을 만들 수 있습니다. 이 등급의 기능은 무료로 제공됩니다.
Cloud Next Generation Firewall Standard: 정규화된 도메인 이름 (FQDN) 객체, 위협 인텔리전스와 같은 향상된 기능으로 Essentials 등급 기능을 확장합니다.
- Cloud Next Generation Firewall Enterprise: Cloud NGFW의 최상위 등급으로, URL 필터링, 침입 감지 및 방지와 같은 고급 구성 및 레이어 7 보안 기능을 제공합니다.
Cloud NGFW 등급 시스템을 사용하면 보안 비용을 세부적으로 관리할 수 있습니다. Cloud NGFW 기능, 등급, 가격 책정에 대한 자세한 내용은 Cloud NGFW 등급 및 Cloud NGFW 가격 책정을 참고하세요.
지원되는 VPC 네트워크
Cloud NGFW는 각각 특정 워크로드 요구사항과 성능 프로필에 맞게 설계된 다음 VPC 네트워크를 지원합니다.
일반 VPC 네트워크: 일반 VPC 네트워크는 다음 Cloud NGFW 방화벽 정책을 지원합니다.
일반 VPC 네트워크도 VPC 방화벽 규칙을 지원합니다.
원격 직접 메모리 액세스 (RDMA) 네트워크: 리전 네트워크 방화벽 정책을 적용하여 RDMA 네트워크를 보호할 수 있습니다.