클라우드 방화벽이란 무엇인가요? FWaaS(Firewall-as-a-Service)란 무엇입니까?

클라우드 방화벽으로는 기존 방화벽으로 온프레미스 네트워크가 보호되는 것처럼 공격으로부터 클라우드 인프라가 보호됩니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 클라우드 방화벽을 알아보세요
  • '서비스형 방화벽'의 의미를 알아보세요
  • 클라우드 컴퓨팅이 네트워크 경계에 어떻게 바꾸는지 알아보세요

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

클라우드 방화벽이란 무엇입니까?

클라우드 방화벽은 기존의 방화벽과 마찬가지로 악의적일 가능성이 있는 네트워크 트래픽을 필터링하는 보안 제품입니다.기존 방화벽과 달리 클라우드 방화벽은 클라우드에서 호스팅됩니다.클라우드에서 제공된 이 방화벽 모델은 서비스형 방화벽(FWaaS)이라고도 합니다.

기존의 방화벽이 조직 내부 네트워크 주변에 차단벽을 구축하는 것처럼, 클라우드 기반 방화벽도 클라우드 플랫폼, 인프라, 애플리케이션 주변에 가상 차단벽을 구축합니다. 클라우드 방화벽은 온프레미스 인프라도 보호합니다.

클라우드 방화벽은 클라우드 배포 시 공격을 차단합니다

방화벽의 정의

방화벽은 악의적 트래픽을 걸러내는 보안 제품입니다. 일반적으로 방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 네트워크 사이, 즉 프라이빗 네트워크와 인터넷 사이에서 작동합니다. 초기 방화벽은 물리적인 장치로서 조직의 온프레미스 인프라에 연결되어 있었습니다. 방화벽은 내부 규칙 집합에 따라 네트워크 트래픽을 차단하고 허용합니다. 대부분의 방화벽의 경우 관리자가 이러한 규칙을 사용자 지정할 수 있습니다.

기존의 방화벽

신뢰할 수 있는 네트워크와 인터넷 사이의 경계를 "네트워크 경계"라고 합니다.그러나 클라우드 컴퓨팅의 인기가 높아짐에 따라 네트워크 경계는 대부분 사라졌습니다.따라서 신뢰할 수 있는 클라우드 자산과 신뢰할 수 없는 인터넷 트래픽 사이에 가상 장벽을 형성하는 클라우드 방화벽이 점점 더 중요해지고 있습니다.

서비스형 방화벽(FWaaS)은 클라우드 방화벽과 다를까요?

서비스형 방화벽(FWaaS)은 클라우드 방화벽의 또 다른 용어입니다.서비스형 소프트웨어(SaaS), 서비스형 인프라(IaaS)) 등 다른 "서비스형" 범주와 마찬가지로 FWaaS도 클라우드에서 실행되고 인터넷을 통해 액세스되며 제3자 벤더가 업데이트하고 유지 관리합니다.

FWaaS를 사용하는 이유는?

은행은 다양한 물리적 보안 방안을 마련하고 있습니다. 대부분의 실제 은행은 보안 카메라와 방탄 유리 같은 보안 기능을 갖추고 있습니다. 경비원과 은행 직원도 도난의 가능성을 방지하는 데 도움을 주고 현금은 매우 안전한 금고에 보관됩니다.

하지만 은행의 현금을 한곳에 모두 보관하는 대신, 보안 전문 회사가 운영하는 전국 곳곳에 분산된 금고에 각 은행 지점의 현금을 저장한다고 생각해보세요. 분산된 금고에 추가 보안 자원을 배치하지 않고 현금이 안전하다는 것을 어떻게 확신할 수 있을까요? 이것이 클라우드 방화벽이 하는 일과 유사합니다.

클라우드는 자원이 분산된 은행과 같습니다. 다만, 클라우드에는 현금이 아니라 데이터와 컴퓨팅 파워가 저장됩니다. 인증된 사용자는 어느 곳에서나 또 거의 모든 네트워크에서 클라우드에 연결할 수 있습니다. 클라우드에서 작동하는 애플리케이션은 어디에서나 작동할 수 있으며, 이것은 클라우드 플랫폼과 인프라에서도 마찬가지입니다.

클라우드 방화벽은 클라우드 자산에 대한 사이버 공격을 차단합니다. 클라우드 방화벽을 배치하는 것은 은행의 현지 보안 카메라와 경비원을 글로벌 상시 보안 센터로 교체하는 것과 같습니다. 글로벌 상시 보안 센터는 중앙에 직원이 있어, 은행 자산이 보관된 모든 곳에서 제공하는 보안 카메라 영상을 받습니다.

클라우드 방화벽/FWaaS 사용의 주요 이점은?

  • 맬웨어 및 악성 봇 활동을 포함한 악의적 웹 트래픽이 차단됩니다. 일부 FWaaS 제품은 중요한 데이터가 유출되는 것을 차단할 수도 있습니다.
  • 트래픽은 하드웨어 장비를 통해 유입될 필요가 없으므로 네트워크 병목 지점이 생성되지 않습니다.
  • 클라우드 방화벽은 클라우드 인프라와 쉽게 통합됩니다.
  • 여러 클라우드 배포를 한 번에 보호할 수 있습니다(클라우드 방화벽 벤더에서 각 클라우드를 지원하는 한).
  • 클라우드 방화벽은 더 많은 트래픽을 처리하기 위해 빠르게 확장됩니다.
  • 조직에서는 클라우드 방화벽을 자체적으로 유지 관리할 필요가 없습니다. 벤더가 모든 업데이트를 처리합니다.

클라우드 방화벽과 NGFW(Next-Generation Firewall)는 어떻게 다릅니까?

차세대 방화벽(NGFW)은 다음과 같이 이전 방화벽 제품에서는 사용할 수 없었던 새로운 기술이 포함된 방화벽입니다.

  • 침입 방지 시스템(IPS): 침입 방지 시스템은 사이버 공격을 감지하고 차단합니다.
  • 심층 패킷 검사(DPI): NGFW는 헤더뿐만 아니라 데이터 패킷 헤더와 페이로드를 모두 검사합니다. 따라서 맬웨어와 기타 악의적 데이터를 감지하는 데 도움이 됩니다.
  • 애플리케이션 제어: NGFW는 애플리케이션별로 액세스할 수 있는 것을 제어하거나 애플리케이션을 완전히 차단할 수 있습니다.

NGFW는 클라우드 또는 온프레미스 하드웨어에서 실행할 수 있습니다.클라우드 기반 방화벽에는 NGFW 기능이 있을 수 있지만, 온프레미스 방화벽은 NGFW일 수도 있습니다.NGFW와 FWaaS의 비교에 대해 자세히 알아보세요.

FWaaS는 SASE 프레임워크에 어떻게 통합될까요?

SASE(Secure Access Service Edge)는 클라우드 기반 네트워킹 아키텍처로서 소프트웨어 정의 WAN 같은 네트워킹 기능을 FWaaS를 비롯한 다양한 보안 서비스와 결합합니다. 온프레미스 방화벽이 온프레미스 데이터 센터의 경계를 보호해야 하는 기존 네트워킹 모델과 달리 SASE는 네트워크 에지에서 포괄적인 보안 및 액세스 제어를 제공합니다.

SASE 네트워킹 모델 내에서 클라우드 기반 방화벽은 다른 보안 제품과 연계하여 공격, 데이터 유출, 기타 사이버 위협으로부터 네트워크 경계를 보호합니다. 여러 제3자 벤더를 사용하여 각 서비스를 배포하고 유지하는 대신, 기업에서는 단일 벤더를 이용하여 FWaaS, 클라우드 액세스 보안 브로커(CASB), 보안 웹 게이트웨이(SWG), Zero Trust 네트워크 액세스(ZTNA)를 SD-WAN 역량과 결합할 수 있습니다.

Cloudflare Magic Firewall은 Cloudflare 전역 네트워크를 통해 온프레미스 및 클라우드 인프라를 모두 보호하도록 설계되었습니다.Magic Firewall은 Cloudflare One SASE 플랫폼에 포함되어 있습니다. 여기에서 자세히 알아보세요.

웹 애플리케이션을 보호하려는 기업은 Cloudflare WAF를 사용할 수도 있습니다(자세히 알아보기).