알리바바 클라우드 Cloud Firewall


 

알리바바 클라우드 Cloud Firewall란?

Cloud Firewall은 알리바바 클라우드 SaaS 방화벽 솔루션이다. Cloud Firewall을 사용하면 인터넷에서 ECS 인스턴스로 인입되는 트래픽을 제어하는데 사용되는 엑세스 제어 정책과 ECS 인스턴스 간의 트래픽을 중앙에서 관리 할 수 있다. 또한, Cloud Firewall은 네트워크 전체의 트래픽을 볼 수 있는 침입 방지 시스템 (IPS: Intrusion Prevention System)을 제공한다. Cloud Firewall은 알리바바 클라우드로 마이그레이션 한 비즈니스의 보안을 보장하는데 사용되는 기본 방화벽이다.

알리바바 클라우드 Cloud Firewall의 기능

Cloud Firewall은 north-south 및 east-west 트래픽의 중앙 집중식 관리를 지원하고 실시간 트래픽 모니터링, 정확한 액세스 제어, 실시간 침입 방지, 트래픽 로그 등의 기능을 제공하여 네트워크를 보호한다.

* North-South traffic control module: 인터넷에서 ECS 인스턴스로의 액세스 트래픽을 제어히며, 이 모듈은 Layer 4에서 Layer 7까지의 액세스 트래픽을 제어할 수 있다.

* East-West traffic control module: 보안 그룹을 통해 ECS 인스턴스 간의 액세스 트래픽을 제어하며, 이 모듈은 Layer 4를 통해 액세스 트래픽을 제어할 수 있다.

• 실시간 트래픽 모니터링

: 외부 연결 활동을 모니터링

: 인터넷에서 ECS 인스턴스로의 액세스 트래픽을 분석

: 인트라넷에서 ECS 인스턴스 간의 액세스 트래픽을 분석

: 인프라 자원에 대한 완전한 가시성을 제공하여 비정상적인 트래픽을 적시에 감지

• 정확한 액세스 제어

: 인터넷에서 ECS 인스턴스로의 액세스 트래픽 (north-south traffic)을 제어

: ECS 인스턴스 간의 액세스 트래픽 (east-west traffic)에 대한 micro-isolation protection (마이크로 격리 보호)를 제공

: 인바운드 및 아웃바운드 트래픽을 제어

: 도메인 기반 액세스 제어를 수행하여 외부 연결 트래픽을 엄격하게 제어

: ECS 인스턴스에서의 비정상적인 활동을 감지 할 수 있도록 외부 연결 활동을 분석

• 실시간 침입 방지

: 실시간으로 침입을 감지하고 차단 진행. Cloud Firewall 및 IPS에 의해 차단 된 네트워크 액세스 트래픽을 분석

: 알리바바 클라우드 전체 네트워크에서 탐지 된 악성 IP 주소 (예 : 악성 방문자, 스캐너,  악성 봇 서버)를 Cloud Firewall에 동기화하여 위협 및 침입을 사전에 방어 진행

: 비즈니스 시스템에 패치를 설치하는 대신 가상 패치를 통해 복구를 지원하고 취약점과 위험성이 매우 높은 Zero-day 및 N-day 위협으로부터 정확하게 보호

* Zero-day Threat: 운영체제 (OS: Operating System)이나 네트워크 장비 등 핵심 시스템의 보안 취약점을 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드나 프로그램을 제작하여 공격을 감행하는 수법이다.

* N-day Threat: 최신 취약점이 발견되고 이에 대한 패치가 발표됐지만 아직 적용되지 않은 상태일 때 그 취약점을 이용해 공격을 감행하는 수법이다.

• 동작 역 추적

: IPS에서 탐지 및 차단 한 침입, 위협 등을 보여주는 이벤트 로그를 제공

: Cloud Firewall을 통과하는 모든 트래픽에 대한 로그를 제공. 위협 이벤트 발생 시 트래픽 로그를 분석하고, 방문자를 식별하며, 설정한 액세스 제어 정책이 적용되었는지 확인 가능

: Cloud Firewall의 모든 구성 및 운영 기록을 보여주는 시스템 운영 로그를 제공

: 네트워크 보안 규정을 준수하여 로그를 최대 6 개월 동안 저장

알리바바 클라우드 Cloud Firewall의 시나리오

Cloud Firewall은 알리바바 클라우드로 마이그레이션 할 때 비즈니스의 네트워크 보안을 보호하기 위해 구축해야하는 기본 인프라다. Cloud Firewall은 네트워크 전체 트래픽 식별, 중앙 집중식 관리, 침입 감지, 로깅 등의 기능을 지원한다.

Cloud Firewall은 인터넷에서 ECS 인스턴스로의 액세스 트래픽, ECS 인스턴스에서 인터넷으로의 외부 연결 트래픽, ECS 인스턴스 간의 액세스 트래픽을 제어한다.

Cloud Firewall은 다음 시나리오에 적용됩니다:

• 인터넷에서 ECS 인스턴스로의 액세스 트래픽 제어: 보안을 필수로 하는 금융회사가 있다. 알리바바 클라우드를 이용하는 이 금융 회사는 IPS를 사용하여 인터넷에 노출 된 HTTP 및 기타 비즈니스를 보호 할 수 있다.
  
  
• 비정상적인 외부 연결 활동 방지: 알리바바 클라우드를 이용중인 정부 기관은 인터넷에서 ECS 인스턴스로의 액세스 트래픽뿐만 아니라 ECS 인스턴스에서 인터넷으로의 외부 연결 트래픽도 분석할 수 있다. 분석을 기반으로 정부 기관은 위험에 처한 ECS 인스턴스를 확인한 다음 비정상 액세스를 실시간으로 차단하여 잠재적 위험을 피할 수 있다.
  
  
• Micro-isolation을 통한 ECS 인스턴스 간의 액세스 트래픽 보호: 알리바바 클라우드를 이용하고 있는 전자상거래 회사는 HTTP 기반 비즈니스를 운영하고 비즈니스 보호를 위해 WAF (Web Application Firewall)를 사용하고 있다. 기업의 다른 서비스를 분리하기 위해 회사는 Cloud Firewall을 구축하여 네트워크 제어를 개선합니다. 이를 통해 일부 ECS 인스턴스의 보안 위험으로 인한 위협을 방지 할 수 있다.

[출처]

https://bonggang.tistory.com/11
https://www.alibabacloud.com/help/doc-detail/90216.htm

배너를 클릭하시면 1:1상담을 바로 받으실 수 있습니다↓