Cloud Next Generation Firewall은 Google Cloud 워크로드를 보호할 수 있는 분산형 방화벽 서비스입니다. 워크로드에는 Google Cloud 에서 실행되거나Google Cloud 리소스를 사용하는 애플리케이션과 서비스가 포함됩니다. Cloud NGFW를 사용하면 공개 인터넷의 외부 위협과 자체 네트워크 내의 내부 위협으로부터 워크로드를 보호할 수 있습니다.
Cloud NGFW에는 다음과 같은 이점이 있습니다.
분산형 방화벽 서비스 Cloud NGFW는 네트워크의 각 워크로드에 방화벽 규칙을 적용하고 모든 수신 및 송신 연결에서 위협을 검사합니다.
이 접근 방식은 방화벽 서비스가 대상에 도달하기 전에 각 연결을 확인하는 제로 트러스트 보안 프레임워크를 설정합니다. 네트워크의 워크로드가 손상된 경우 Cloud NGFW는 다른 워크로드와의 모든 수신 또는 발신 연결을 확인하여 다른 워크로드를 안전하게 유지합니다.
간소화된 구성 및 배포 Cloud NGFW는 리소스 계층 구조 노드에 연결할 수 있는 네트워크 및 계층식 방화벽 정책을 구현합니다. 이러한 정책은Google Cloud 리소스 계층 구조에서 일관된 방화벽 환경을 제공합니다.
세밀한 제어 및 마이크로 세분화 Cloud NGFW를 사용하면 네트워크 트래픽을 세부적으로 제어할 수 있습니다. 이는 방화벽 정책과 보안 태그를 결합하여 이루어집니다.
이 방법을 사용하면 단일 가상 머신 (VM)의 경우에도 네트워크 트래픽을 정밀하게 제어할 수 있습니다. Cloud NGFW를 사용하면 Google Cloud 에 들어오고 나가는 트래픽(북-남 트래픽)과 Google Cloud내의 애플리케이션 및 서비스 간 트래픽(동-서 트래픽)을 관리할 수 있습니다. 이 제어는 가상 프라이빗 클라우드 (VPC) 네트워크와 조직 전반에 적용됩니다.
Cloud NGFW는 다음 등급으로 제공됩니다.
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW는 또한 이러한 등급 외에도 추가할 수 있는 추가 기능을 제공합니다. 방화벽 등급 및 추가 기능의 가격 책정에 대한 자세한 내용은 Cloud NGFW 가격 책정을 참고하세요.
Cloud NGFW Essentials
Cloud NGFW Essentials는 Google Cloud에서 제공하는 기본 방화벽 서비스입니다. 다음과 같은 특징과 기능을 포함합니다.
전역 네트워크 방화벽 정책 및 리전별 네트워크 방화벽 정책을 사용하면 모든 리전 또는 특정 리전에 적용할 수 있는 정책 객체로 방화벽 규칙을 그룹화할 수 있습니다.
네트워크 방화벽 정책과 함께 결합된 보안 태그는Google Cloud 리소스의 마이크로 세분화 및 세분화된 제어 기능을 제공합니다. 보안 태그는 고유한 ID와 엄격한 IAM 제어를 사용하여 중앙에서 관리됩니다. 리전 및 네트워크 전반에서 보다 엄격하고 균일한 액세스 제어를 위해 네트워크 방화벽 정책 규칙에서 이러한 보안 태그를 참조할 수 있습니다.
주소 그룹은 여러 IP 주소와 IP 범위를 이름이 지정된 단일 논리 단위로 결합합니다. 인그레스 및 이그레스 제어를 위해 여러 방화벽 규칙에서 동일한 주소 그룹을 참조할 수 있습니다.
네트워크 태그 및 서비스 계정을 사용하는 VPC 방화벽 규칙은 네트워크 수준에서 수신 및 발신되는 트래픽을 필터링합니다.
Cloud NGFW Standard
Cloud NGFW Standard는 Cloud NGFW Essentials 기능을 확장하여 악의적인 공격으로부터 클라우드 인프라를 보호하는 데 도움이 되는 강화된 기능을 제공합니다.
다음과 같은 기능이 포함되어 있습니다.
방화벽 정책 규칙의 정규화된 도메인 이름(FQDN) 객체는 특정 도메인과 수신 또는 발신되는 트래픽을 필터링합니다. 트래픽 방향에 따라 도메인 이름과 연결된 IP 주소가 트래픽의 소스 또는 대상과 일치합니다.
방화벽 정책 규칙의 위치정보 객체는 특정 지리적 위치 또는 리전을 기반으로 외부 IPv4 및 IPv6 트래픽을 필터링합니다.
- 방화벽 정책 규칙의 Google Threat Intelligence를 사용하면 위협 인텔리전스 데이터 목록을 기반으로 트래픽을 허용하거나 차단하여 네트워크를 보호할 수 있습니다.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise는 위협 및 악의적인 공격으로부터 Google Cloud 워크로드를 보호하는 고급 레이어 7 보안 기능을 제공합니다.
Cloud Next Generation Firewall Enterprise에는 네트워크에서 멀웨어, 스파이웨어, 명령어 및 제어 공격의 위협을 감지하고 방지하는 전송 계층 보안(TLS) 가로채기 및 복호화를 사용하는 서명 기반 침입 감지 및 방지 서비스가 포함되어 있습니다.
추가 기능
Cloud NGFW Essentials에서 제공되는 기능 외에도 Cloud NGFW Standard, Cloud NGFW Enterprise 등급, Cloud NGFW는 다음 기능을 제공합니다.
계층식 방화벽 정책 규칙은 조직 전체에 일관된 방화벽 정책을 만들고 적용합니다. 계층식 방화벽 정책을 조직 전체 또는 개별 폴더에 할당할 수 있습니다.
방화벽 규칙 로깅을 사용하면 방화벽 규칙이 의도한 대로 사용되는지 확인할 수 있습니다.