클라우드 방화벽으로는 기존 방화벽으로 온프레미스 네트워크가 보호되는 것처럼 공격으로부터 클라우드 인프라가 보호됩니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
기존의 방화벽이 조직 내부 네트워크 주변에 차단벽을 구축하는 것처럼, 클라우드 기반 방화벽도 클라우드 플랫폼, 인프라, 애플리케이션 주변에 가상 차단벽을 구축합니다. 클라우드 방화벽은 온프레미스 인프라도 보호합니다.
방화벽은 악의적 트래픽을 걸러내는 보안 제품입니다. 일반적으로 방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 네트워크 사이, 즉 프라이빗 네트워크와 인터넷 사이에서 작동합니다. 초기 방화벽은 물리적인 장치로서 조직의 온프레미스 인프라에 연결되어 있었습니다. 방화벽은 내부 규칙 집합에 따라 네트워크 트래픽을 차단하고 허용합니다. 대부분의 방화벽의 경우 관리자가 이러한 규칙을 사용자 지정할 수 있습니다.
신뢰할 수 있는 네트워크와 인터넷 사이의 경계를 "네트워크 경계"라고 합니다.그러나 클라우드 컴퓨팅의 인기가 높아짐에 따라 네트워크 경계는 대부분 사라졌습니다.따라서 신뢰할 수 있는 클라우드 자산과 신뢰할 수 없는 인터넷 트래픽 사이에 가상 장벽을 형성하는 클라우드 방화벽이 점점 더 중요해지고 있습니다.
서비스형 방화벽(FWaaS)은 클라우드 방화벽의 또 다른 용어입니다.서비스형 소프트웨어(SaaS), 서비스형 인프라(IaaS)) 등 다른 "서비스형" 범주와 마찬가지로 FWaaS도 클라우드에서 실행되고 인터넷을 통해 액세스되며 제3자 벤더가 업데이트하고 유지 관리합니다.
은행은 다양한 물리적 보안 방안을 마련하고 있습니다. 대부분의 실제 은행은 보안 카메라와 방탄 유리 같은 보안 기능을 갖추고 있습니다. 경비원과 은행 직원도 도난의 가능성을 방지하는 데 도움을 주고 현금은 매우 안전한 금고에 보관됩니다.
하지만 은행의 현금을 한곳에 모두 보관하는 대신, 보안 전문 회사가 운영하는 전국 곳곳에 분산된 금고에 각 은행 지점의 현금을 저장한다고 생각해보세요. 분산된 금고에 추가 보안 자원을 배치하지 않고 현금이 안전하다는 것을 어떻게 확신할 수 있을까요? 이것이 클라우드 방화벽이 하는 일과 유사합니다.
클라우드는 자원이 분산된 은행과 같습니다. 다만, 클라우드에는 현금이 아니라 데이터와 컴퓨팅 파워가 저장됩니다. 인증된 사용자는 어느 곳에서나 또 거의 모든 네트워크에서 클라우드에 연결할 수 있습니다. 클라우드에서 작동하는 애플리케이션은 어디에서나 작동할 수 있으며, 이것은 클라우드 플랫폼과 인프라에서도 마찬가지입니다.
클라우드 방화벽은 클라우드 자산에 대한 사이버 공격을 차단합니다. 클라우드 방화벽을 배치하는 것은 은행의 현지 보안 카메라와 경비원을 글로벌 상시 보안 센터로 교체하는 것과 같습니다. 글로벌 상시 보안 센터는 중앙에 직원이 있어, 은행 자산이 보관된 모든 곳에서 제공하는 보안 카메라 영상을 받습니다.
차세대 방화벽(NGFW)은 다음과 같이 이전 방화벽 제품에서는 사용할 수 없었던 새로운 기술이 포함된 방화벽입니다.
NGFW는 클라우드 또는 온프레미스 하드웨어에서 실행할 수 있습니다.클라우드 기반 방화벽에는 NGFW 기능이 있을 수 있지만, 온프레미스 방화벽은 NGFW일 수도 있습니다.NGFW와 FWaaS의 비교에 대해 자세히 알아보세요.
SASE(Secure Access Service Edge)는 클라우드 기반 네트워킹 아키텍처로서 소프트웨어 정의 WAN 같은 네트워킹 기능을 FWaaS를 비롯한 다양한 보안 서비스와 결합합니다. 온프레미스 방화벽이 온프레미스 데이터 센터의 경계를 보호해야 하는 기존 네트워킹 모델과 달리 SASE는 네트워크 에지에서 포괄적인 보안 및 액세스 제어를 제공합니다.
SASE 네트워킹 모델 내에서 클라우드 기반 방화벽은 다른 보안 제품과 연계하여 공격, 데이터 유출, 기타 사이버 위협으로부터 네트워크 경계를 보호합니다. 여러 제3자 벤더를 사용하여 각 서비스를 배포하고 유지하는 대신, 기업에서는 단일 벤더를 이용하여 FWaaS, 클라우드 액세스 보안 브로커(CASB), 보안 웹 게이트웨이(SWG), Zero Trust 네트워크 액세스(ZTNA)를 SD-WAN 역량과 결합할 수 있습니다.
Cloudflare Magic Firewall은 Cloudflare 전역 네트워크를 통해 온프레미스 및 클라우드 인프라를 모두 보호하도록 설계되었습니다. Magic Firewall은 Cloudflare One SASE 플랫폼에 포함되어 있습니다.
웹 앱을 이용하려는 기업은 Cloudflare WAF 를 사용할 수도 있습니다 Cloudflare 의 웹 응용 프로그램 에 대해 자세히 알아보세요.