서비스 개요
Secured Firewall은 Samsung Cloud Platform에서 제공하는 클라우드 네트워크 보안을 위한 차세대 방화벽 서비스입니다. IP 주소/포트 기반 정책으로 서버로의 네트워크 접근을 관리하며, 침해사고 발생 시 정밀한 분석을 지원합니다.
특장점
- 다양한 네트워크 환경 보호: 클라우드 자산을 안전하게 보호할 수 있도록 강력한 네트워크 보안정책 설정을 지원합니다. IP, 프로토콜/포트 기반의 ACL 정책을 기반으로 탐지하고 차단해 안전한 네트워크 통신 환경을 제공합니다.
- 쉽고 간편한 네트워크 관리: 방화벽 정책을 간편하게 수립할 수 있으며, 출발지/목적지 IP, 프로토콜/포트, 인바운드/아웃바운드 등 적용 규칙을 편리하게 생성하고 관리할 수 있습니다.
- 보안 전문가 기반 방화벽 정책 적용: 클라우드로 이전되는 고객의 시스템에 최적화된 방화벽 정책을 수립할 수 있도록 지원합니다. 클라우드 환경에 적용되는 보안 정책을 보다 손쉽게 적용할 수 있도록 고객에게 방화벽 정책 신청을 받고 보안 전문인력이 정책을 반영하는 서비스를 제공합니다.
- 보안 인증 제품 기반 서비스: 인터넷 연결을 위한 다양한 네트워크 및 요구사항을 충족하고 최적화된 보안 환경을 보장하는 방화벽 서비스를 이용할 수 있습니다. 이를 통해 승인되지 않은 접근으로부터 내부 네트워크를 안전하게 보호합니다.
구성도
공공향 Secured Firewall 서비스는 관제(Security Center)를 제공하지 않습니다.
제공 기능
다음과 같은 기능을 제공하고 있습니다.
- 클라우드 최적 방화벽
- 클라우드 환경을 고려한 도메인 정책 적용
- 방화벽 규칙 및 로깅 적용
- 모니터링 정보 제공
- 월간 보고서 제공
구성 요소
- Secured Firewall는 VPC 내 구성된 공인 IP 기반으로 서비스를 제공하고 있습니다.
- 인터넷을 통해서 접근이 가능한 서버를 대상으로 서비스를 제공하고 있으며, 사용자의 서비스 요청 시 서비스 신청 양식에 기재된 서버(Virtual Server) 사양을 참고하여 제공하고 있습니다.
제약 사항
- 방화벽 정책 신청은 Samsung Cloud Platform Console에서 신청할 수 없습니다.
- 서비스 신청 시 등록한 메일로 신청 양식을 보내드립니다. 해당 양식을 참고해 방화벽 신청을 진행해주세요.
- Pool 내부에 구축된 시스템의 접근 제어 관리(Security Group 등 방화벽 정책 관리)는 고객이 직접 수행하셔야 합니다.
리전별 제공 현황
Secured Firewall는 아래의 환경에서 제공 가능합니다.
| 리전 | 일반(엔터) | 공공 |
|---|---|---|
| 한국 서부(kr-west1) | 제공 | 미제공 |
| 한국 동부(kr-east1) | 미제공 | 미제공 |
| 한국 남부1(kr-south1) | 미제공 | 제공 |
| 한국 남부2(kr-south2) | 미제공 | 제공 |
| 한국 남부3(kr-south3) | 미제공 | 제공 |
표. Secured Firewall 리전별 제공 현황
선행 서비스
- Secured Firewall 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.
- VPC의 Internet Gateway 생성 시 구분에서 SIGW(Secure Internet Gateway)를 선택해야 Secured Firewall 이용이 가능합니다.
주의
- VPC의 Internet Gateway 생성 시 ‘구분’에서 Internet Gateway를 선택할 경우 Secured Firewall 서비스를 이용할 수 없습니다.
- Secure Internet Gateway로 변경할 경우, 사용 중인 공인 IP를 변경해야 합니다.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 웹 취약점과 공격으로부터 웹 애플리케이션을 보호하는 서비스 |
표. Secured Firewall 선행 서비스