Firewall (네트워크 방화벽)

VPC와 인터넷, 고객 네트워크 연결 트래픽에 방화벽을 제공하는 서비스

방화벽은 인터넷 게이트웨이, VPC Peering, 트랜짓 게이트웨이, 다이렉트 커넥트, 로드 밸런서에서 발생하는 트래픽에 대해 논리적 방화벽을 제공하는 서비스입니다. VPC와 인터넷, VPC와 고객 네트워크, VPC 간 통신, 로드 밸런서와 서버간 통신에 대해 인바운드/아웃바운드 규칙을 설정하여 안전한 네트워크 사용이 가능합니다. 또한 방화벽 마이그레이션시 방화벽 규칙 일괄 적용이 가능하여 작업시간 단축 및 규칙 누락 위험을 줄일 수 있습니다.

방화벽 서비스 특징

  • 다양한 네트워크 환경 보호

    삼성 클라우드 플랫폼 (Samsung Cloud Platform, SCP)은 VPC와 고객 네트워크, 인터넷 연결을 위한 다양한 네트워크 환경에 각각 논리적 방화벽을 제공하여 승인되지 않은 접근으로부터 네트워크를 안전하게 보호합니다.

  • 방화벽 규칙 일괄 등록 제공

    고객사 마다 오랜 기간 유지된 방화벽은 수 천 개 이상의 규칙을 보유하고 있어, 한 줄 씩 수동 입력으로는 긴 작업시간 소요 및 규칙 누락의 위험이 있습니다. 삼성 클라우드 플랫폼 (Samsung Cloud Platform, SCP)의 방화벽 서비스는 방화벽 규칙 일괄 적용 기능을 제공하여 작업 시간을 단축하고 규칙 누락의 위험없이 손쉬운 방화벽 적용이 가능합니다.

  • 쉽고 간편한 네트워크 관리

    웹 기반 콘솔을 통해 방화벽을 간편하게 적용할 수 있으며, 출발지/목적지 IP, 프로토콜/포트, 인바운드/아운바운드 등 적용 규칙을 편리하게 생성 및 관리할 수 있습니다.

  • 손쉬운 로그 관리

    방화벽에서 발생한 방화벽 로그는 사용자의 스토리지 자원을 활용하여 방화벽 별로 저장 할 수 있습니다. Permit/Allow 로그를 저장할 수 있어 이슈 발생 시 빠른 원인 파악과 복구가 가능합니다.

01

04

방화벽 서비스 구성도

  • 고객사 네트워크 → Transit Gateway Firewall → VPC
  • 인터넷 → Internet Gateway Firewall → VPC
  • 고객사 네트워크 → Direct Connect Firewall → VPC
  • VPC내 서버간 연결 규칙
    • VPC2 (VM,VM) - VPC Peering Firewall - VPC2 (VM,VM) - Load Balancer Firewall - Load Balancer

방화벽 주요 기능

  • 인터넷 게이트웨이 방화벽

    - VPC와 인터넷 연결을 위한 방화벽 규칙 및 로깅 적용

  • VPC 피어링 방화벽

    - VPC와 VPC 간 연결을 위한 방화벽 규칙 및 로깅 적용

  • 트랜짓 게이트웨이 방화벽

    - 고객 네트워크와 다수의 VPC 연결을 위한 방화벽 규칙 및 로깅 적용
    - 각 VPC에 연결하는 트랜짓 게이트웨이별 별도 규칙 적용 가능

  • 다이렉트 커넥트 방화벽

    - 고객 네트워크와 VPC 1:1 연결을 위한 방화벽 규칙 및 로깅 적용

  • 로드 밸런서 방화벽

    - 외부 네트워크와 로드 밸런서, 로드 밸런서와 VPC내 서버간 연결을 위한 방화벽 규칙 및 로깅 적용

방화벽 요금 기준

    • 과금
    • 방화벽 적용 무료 제공
    • 보안 로그 저장 시, 저장 공간에 대한 스토리지 사용료는 별도 부과
무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.

문의하기
공유하기 카카오톡 Facebook Twitter Linkedin 공유하기 닫기