안녕하세요 여러분,

알리바바 클라우드 국내 유일 공식 총판 메가존소프트입니다.

​

저번 포스팅에서 알리바바 클라우드가 DBMS 매직 쿼드런트에서 3년 연속 리더로 선정된 소식을 알려드렸었는데요 !

DBMS 매직 쿼드런트 부문과 네트워크 방화벽 부문, 총 2가지 부문에서 입지를 인정받았습니다.

알리바바클라우드의 기술력이 입증받은 것은 알지만, 정확히 어떤 기능이 뛰어나기 때문인지에 대해서는 모르시는 분들이 많을 것으로 예상됩니다.

그래서 오늘은 저번 포스팅에서는 자세히 설명드리지 못했던

네트워크 방화벽에 대해서 설명드리고자 합니다 : )

​

컴퓨터에서 방화벽, 또는 Firewall 이라 칭하는 보안 시스템은 미리 정의된 보안 규칙에 기반하여

들어오고 나가는 모든 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템을 의미합니다.

​

방화벽 시스템은 네트워크로의 접근을 제한하기 위해 구성 체제를 가지는데요,

사용자가 접근할 수 있는 외부망과 내부에서 제공하는 내부망, 두개의 네트워크로 구성되어 있습니다.

이러한 구성 때문에 외부망 사용자가 내부망에서 제공하는 서비스를 이용하기 위해서는 반드시 방화벽 시스템을 통과해야 합니다.

​

하나의 장벽을 설치하듯이, 내부 네트워크 혹은 장치와 인터넷을 통해 들어오는 외부 트래픽 사이에 장벽을 만드는 것이죠 ! 🧱🧱🧱

그럼 외부 트래픽은 장치의 진입점을 통해서만 사설 네트워크에 도달할 수 있습니다.

​

이러한 장벽을 만들어야하는 이유는 무엇일까요?

네트워크 보안을 안전히 관리하기 위해서는 신경써야할 사항이 많이 있습니다. 시스템을 손상시킬 수 있는 바이러스, 멀웨어, 해커 등 다양한

악성 트래픽이 많기 때문입니다. 그래서 네트워크 방화벽은 트래픽을 필터링하여 이러한 일부 위협을 차단하고 엑세스를 방지하여 네트워크 보안을 제공합니다.

​

​

​

1. 소프트웨어 방화벽

소프트웨어 방화벽은 장치에 설치되는 시스템을 말합니다. 전체 네트워크가 아닌 개별 장치를 보호하므로, 개인이 개별 네트워크의 엔드 포인트를 격리하고자 할때 유용하게 쓰일 수 있습니다. 하지만 기업의 입장에서는 통합 관리 형태가 필요하기 때문에 수많은 개별 방화벽을 유지하는 형태는 적합하지 않겠죠.

또한 우리가 흔히 알고있는 VPN 또한 개인에게 적합한 방화벽 유형이 될 수 있습니다. VPN, 즉 가상 사설 통신망은 트래픽을 암호화하고 위치 정보를 숨기기 때문에 위협에 노출되지 않을 수 있습니다. 특정 브라우저만을 즐겨 사용하는 경우에는 해당 브라우저의 VPN 프로그램을 활용할 수도 있습니다.

​

2. 하드웨어 방화벽

하드웨어 방화벽은 공유기의 형태로 이해할 수 있습니다. 하드 우리가 공유기라는 하드웨어를 설치하고 일정 범위내에서 통신망을 이용하듯이, 물리적인 도구를 설치하여 방화벽 네트워크를 구축하는 방법입니다. 하드웨어형 방화벽의 대표적인 장점은 빠른 속도와 성능입니다. 물리적으로 서버와 가깝기 때문에 웹사이트를 오가는 데이터를 빠르게 추적하고 필터링할 수 있는 장점을 가지기 때문입니다.

그래서 소프트웨어와는 반대의 경우로 기업의 입장에서도 효과적으로 관리할 수 있습니다. 수만명의 사용자들에게 효과적인 경험을 제공해야하는 기업의 특성에는 속도와 성능이 가장 중요하기 때문이죠.

​

3. 클라우드 기반 방화벽

인터넷을 사용하던 중 ‘프록시 서버’ 혹은 ‘프록시 방화벽’을 보셨을 텐데요, 바로 이 프록시 서버로 설정되는 방화벽이 클라우드 기반 방화벽입니다. 클라우드 기반 솔루션은 용량을 확장하여 사용하는 회사 단위에 적합한 방법입니다. 또한 클라우드가 가지고 있는 장점을 그대로 적용하여 트래픽 부하를 관리하기에 용이합니다.

마찬가지로 클라우드 서비스의 특장점인 리소스 투입에 제약이 많은 기업이 활용하기 좋다는 장점도 그대로 가지고 있습니다. 특히 물리적 공간이나 직접 유지보수를 관리 할 필요가 없기 때문에 조직이 비교적 작은 스타트업에도 적합합니다.

​

방화벽이 무엇인지, 어떤 역할을 하는지 이해하였다면 알리바바클라우드가 제공하는 방화벽 솔루션을 통해 그 기능을 더 자세히 알아보겠습니다. 알리바바 클라우드는 클라우드 인프라를 보호하고 고객의 애플리케이션과 데이터를 사이버 위협으로부터 보호하기 위한 포괄적인 방화벽 솔루션을 제공합니다. 알리바바 클라우드 Firewall에는 고객이 네트워크 보안 정책을 생성, 관리 및 모니터링할 수 있는 다양한 기능이 포함되어 있습니다.

​

알리바바 클라우드의 방화벽 솔루션에는 세 가지 주요 구성 요소가 있습니다. 위에서 살펴봤던 방화벽의 종류와

• Security Group

• ,WA(웹 응용 프로그램 방화벽)

• Cloud Firewall (CF)

​

1. Security Group :​

Security Group은 ECS(Elastic Compute Service), RDS(Relational Database Service) 및 SLB(Server Load Balancer)를 비롯한 Alibaba 클라우드 인스턴스의 가상 방화벽 역할을 합니다. 미리 정의된 규칙에 따라 트래픽을 허용하거나 차단하여 네트워크 액세스 제어를 제공합니다. 고객은 인바운드 및 아웃바운드 규칙을 구성하여 서로 다른 인스턴스 또는 네트워크 간의 트래픽 흐름을 제어할 수 있습니다.

​

Security Group의 특징 :

• Alibaba Cloud의 웹 또는 API를 사용하여 간단한 구성 및 관리 가능

• 다중 프로토콜 및 포트 범위 지원

• Anti-DDoS 및 Cloud Monitor와 같은 Alibaba Cloud의 타 보안 서비스와 통합됨

​

2. Cloud Firewall (CF) :

Alibaba Cloud의 Cloud Firewall은 고객이 네트워크 보안 정책을 생성, 관리 및 모니터링할 수 있도록 지원하는 네트워크 보안 솔루션입니다. VPC의 앞 단에서 Application Layer의 공격으로부터 백엔드 인프라를 보호합니다. 보안 정책을 관리하기 위한 그래픽 사용자 인터페이스(GUI)를 제공하여 고객의 특정 보안 요구 사항에 따라 사용자 지정 보안 규칙을 만들 수 있습니다.

​

Cloud Firewall의 특징 :

• Internet 양방향 제어, VPC간 침입 보호, Layer 3~7 방어 (IP, Port, Domain 기반)

• 알리바바 클라우드에서 관리되므로 물리적/가상 장비에 대한 구성이 불필요

• VPC, CEN, EIP 등 알리바바 클라우드의 네트워크 서비스와 통합됨

• Built-in HA가 구성되어 있어 별도의 설정 및 작업 불필요

​

3. Web Application Firewall (WAF) :

Alibaba Cloud WAF는 SQL 주입, 사이트 간 스크립팅(XSS) 및 원격 파일 포함과 같은 일반적인 웹 공격으로부터 웹 애플리케이션을 고급 보호합니다. 머신러닝 알고리즘과 빅데이터 분석을 활용해 의심스러운 트래픽이 웹 애플리케이션 서버에 도달하기 전에 식별하고 차단합니다.

​

WAF의 특징 :

• 웹 애플리케이션 공격에 대한 실시간 모니터링 및 경고

• 다양한 웹 애플리케이션 시나리오에 대한 사용자 정의 가능한 보안 정책

• Java, PHP 및 .NET을 포함한 여러 언어 및 프레임워크 지원

• Anti-DDoS 및 CDN과 같은 다른 Alibaba Cloud 보안 제품과의 통합

• API 기반 관리 및 구성

​

​

이외에도 알리바바 클라우드는 Anti-DDoS, SSL/TLS 암호화와 같은 추가적인 보안 서비스를 제공합니다. 이러한 기능을 통해, 고객은 규정을 준수하는 안전한 클라우드 인프라를 구축하여 비즈니스 운영 및 자산을 보호할 수 있습니다. 😎

​

​

​

​