Azure 방화벽 기능
Azure Firewall은 Azure 클라우드 환경에서 호스트되는 리소스를 보호하기 위해 Microsoft에서 개발한 상태 저장 네트워크 방화벽입니다. Azure 방화벽은 다음과 같은 다양한 기능을 제공합니다.
- 가용도:Azure의 가용성 영역을 사용하면 Azure 방화벽에 99.95% 가용성 SLA(서비스 수준 계약)가 있습니다.
- 확장성:Azure 방화벽은 비즈니스 요구 사항을 충족하기 위해 필요에 따라 확장됩니다.
- 위협 인텔리전스:Azure 방화벽 트래픽 필터링은 Microsoft 위협 인텔리전스 피드의 IP 주소 및 도메인을 통해 알 수 있습니다.
- 네트워크 주소 변환(NAT):Azure 방화벽은 여러 공용 IP 주소를 Azure 방화벽과 연결할 수 있는 원본 및 대상 NAT를 제공합니다.
- 강제 터널링:Azure 환경의 아웃바운드 트래픽을 인터넷이 아닌 특정 다음 홉으로 라우팅하여 경계 기반 솔루션에서 추가 보안 검사를 수행할 수 있습니다.
- 태깅 및 분류:트래픽에 태그를 지정하고 분류하여 방화벽 규칙 및 트래픽 필터링을 개발할 수 있습니다.
Azure 방화벽을 배포하면 Azure에서 호스트되는 자산이 있는 조직은 사이버 위협으로부터 이러한 자산에 대한 기본적인 보호를 빠르고 쉽게 제공할 수 있습니다.
Azure 방화벽 프리미엄
Azure 방화벽 프리미엄은 매우 중요하고 규제된 데이터를 포함하는 Azure 환경을 위해 설계된 업그레이드입니다. 여기에는 TLS 검사, 침입 탐지 및 방지 시스템(IDPS), URL 필터링 및 웹 범주를 기반으로 트래픽을 필터링하는 기능이 포함됩니다.
Azure 방화벽은 어떻게 작동하나요?
Azure Firewall은 Azure 클라우드 환경 내에서 구현된 가상 방화벽 입니다. 조직은 클라우드 환경에 들어오거나 나가거나 한 스포크 VNet에서 다른 스포크 VNet으로 이동하는 모든 트래픽이 분석 및 필터링의 대상이 되는 방화벽을 통과하도록 Azure Firewall을 구성할 수 있습니다. Azure 방화벽은 Azure Monitor를 통해 모니터링하고 관리할 수 있습니다.
프리미엄 버전을 사용하면 방화벽이 TLS 연결을 종료하고 검사할 수 있으며 IDPS를 통합하여 Microsoft에서 제공하는 위협 인텔리전스를 기반으로 위협 차단을 제공합니다. 이를 통해 알려진 위협이 Azure 클라우드 환경에 침입하지 못하도록 차단하고 가시성을 높일 수 있습니다.
Azure 방화벽의 제한 사항
Microsoft의 Azure 방화벽은 Azure 클라우드 환경에 배포된 리소스에 대한 기본 보호 기능을 제공합니다. 그러나 표준 버전과 프리미엄 버전 모두 다음과 같은 제한 사항이 있습니다.
- Azure Focus: 이름에서 알 수 있듯이 Azure 방화벽은 Microsoft Azure 클라우드 환경을 보호하기 위해서만 설계되었습니다. 대부분의 조직에는 Azure 방화벽이 보호할 수 없는 다중 클라우드 환경 및 온-프레미스 자산도 있습니다. 여러 솔루션으로 클라우드 및 온프레미스 리소스를 보호하면 전체 기업 에코시스템에서 보안 정책을 일관되게 적용하기 어렵고, 총 소유 비용이 높아지고, 보안 위험이 증가할 수 있습니다.
- 보안 통합 부족: Azure 방화벽은 조직이 클라우드 기반 자산을 보호하는 데 필요한 몇 가지 기능을 제공하지만 포괄적인 솔루션은 아닙니다. 완전한 보호를 제공하려면 추가적인 독립형 솔루션이 필요하며, 이는 조직의 클라우드 보안 아키텍처의 복잡성을 증가시키고 사고 감지 및 대응을 방해합니다
- 서명 기반 검색: Azure 방화벽 프리미엄에서 사용할 수 있는 IDPS 기능은 알려진 멀웨어 변종 및 악성 트래픽에 대한 서명 기반 검색을 제공합니다. 서명 기반 IDPS는 최신 멀웨어 캠페인의 대부분을 차지하는 새로운 제 로 데이 공격에 대한 보호 기능을 제공하지 않습니다.
Azure 방화벽은 Azure 기반 리소스를 보호하려는 조직을 위한 견고한 기반을 제공합니다. 그러나 클라우드 보안 위협에 대한 포괄적인 보호를 제공하기 위해서는 추가 솔루션이 필요하며, 특히 멀티 클라우드 전략을 사용하는 조직의 경우 더욱 그렇습니다.
Augmenting Azure firewall with 체크 포인트
Azure 방화벽은 Azure 클라우드 환경에 사용할 수 있는 기본 보안 수준을 제공하도록 설계되었습니다. 클라우드로 들어오고 나가는 트래픽에 대해 더 높은 수준의 가시성과 제어를 얻으려는 조직은 Azure 방화벽을 사용하여 쉽게 수행할 수 있습니다. 프리미엄으로 업그레이드하면 최신 인터넷 트래픽의 대부분을 구성하는 TLS 암호화 트래픽 스트림에 대한 위협 차단 및 가시성을 얻을 수 있습니다.
다중 클라우드 환경을 보호하려는 조직이나 Azure 방화벽이 제공하는 것 이상의 기능 및 고급 위협 차단이 필요한 조직을 위해 체크 포인트의 CloudGuard는 Azure 환경에 기본 제공되는 기본 보안 기능을 강화하고 보완하는 기능을 제공합니다. Azure 방화벽과 마찬가지로 CloudGuard는 조직이 Azure에 맞게 조정된 솔루션을 통해 클라우드 기반 환경의 전체 확장성과 이점을 활용할 수 있도록 하는 클라우드 네이티브 가상 어플라이언스로 구현됩니다.
이미 체크 포인트 온프레미스 네트워크 보안 게이트웨이를 사용하고 있는 조직의 경우 클라우드 네트워크 보안을 위해 CloudGuard를 선택하는 것은 업계 최고의 위협 차단을 제공하고, 교육 및 통합 감소로 인해 가장 빠르게 배포할 수 있으며, 온프레미스와 동일한 UI, 프로세스 및 보안 정책을 사용하기 때문에 가장 쉽고, 기존 워크로드에서 작동하지 않을 수 있는 새로운 보안 솔루션을 도입하는 것에 비해 위험이 가장 낮기 때문에 쉬운 일입니다. 또한 클라우드 보안 솔루션을 배포하고 유지 관리하기 위해 새로운 엔지니어링 직원이 필요하지 않기 때문에 총 소유 비용을 최소화할 수 있습니다.
CloudGuard for Azure 는 Azure Marketplace를 통해 사용할 수 있으며 다음과 같은 다양한 중요한 클라우드 네트워크 보안 기능을 제공합니다.
- Firewall
- 침입 방지 시스템(IPS)
- 안티바이러스
- 안티봇
- IPsec VPN
- Data Loss Prevention
- 애플리케이션 제어
- URL 필터링
- 위협 에뮬레이션 및 위협 추출을 포함한 SandBlast 제로 데이 보호
CloudGuard for Azure 및 Microsoft Azure 환경의 보안을 강화하는 방법에 대해 자세히 알아 보려면 지금 무료 데모를 요청하십시오 .
피드백