보안그룹(방화벽)
사전에 정의된 보안 정책에 따라 클라우드 서버로 들어오는 네트워크 접근을 관리합니다
보안그룹(방화벽)이란?
특정 규칙에 기반해 네트워크 트래픽을 허용 또는 차단할 수 있는 보안 서비스입니다.
가비아 클라우드 방화벽은 IP 주소와 포트 번호를 기반으로 공인망에 대한 트래픽을 제어합니다.
왜 보안그룹(방화벽)이 필요한가요?
공개된 인터넷 세션을 통한 침입이 다양해지고 있습니다.
분산 서비스 거부 공격(DDos)이나 악성 데이터 유입 등 보안 위협 대응이 어려워지고 있습니다.
네트워크 단말과 서버 간 통신 과정에서 해킹당할 위험이 커지고 있습니다.
이런 고객에게 보안그룹(방화벽)을 추천합니다
- 클라우드 서버에 접근하는 악의적인 트래픽을 차단하고 싶은 고객
- 특정 서버에 허가되지 않은 사용자의 접근을 차단하고 싶은 고객
- 네트워크 정책과 실시간 IP 이력을 간편하게 관리하고 싶은 고객
국내 기업·기관과의 실시간 정보 공유로 보안 위협에 대응합니다
금융, 보안, 전자상거래 등 2,300여 개 기업·기관의 위협 정보를 공유하여 방화벽을 강화했습니다.
특징
관리콘솔로 간편 적용
필요한 보안그룹(방화벽) 정책(룰셋)을 웹에서 간편하게 적용할 수 있습니다.
맞춤형 정책 설정
서버 운영 특성에 따라 각기 다른 방화벽 정책을 설정할 수 있습니다.
인바운드/아웃바운드 설정
트래픽을 허용하거나 거부하는 규칙을 설정할 수 있습니다.
패킷의 전달 방향(내부/외부), 통신 프로토콜, 포트, IP 주소를 기준으로 합니다.
요금
FAQ
가비아 클라우드 Gen2에서는 프로젝트당 생성할 수 있는 보안그룹 개수에 기본 한도가 설정되어 있습니다.
- 보안그룹 생성 한도
- 기본 생성 한도: 프로젝트당 최대 20개
- 필요에 따라 추가 보안그룹이 필요할 경우, 가비아 클라우드 고객센터를 통해 한도 상향을 신청할 수 있습니다.
- 보안그룹 생성 시 유의사항
- 보안그룹은 리소스와 연계해 사용되므로 중복된 보안그룹을 생성하지 않도록 주의하세요.
- 사용하지 않는 보안그룹은 삭제하여 리소스를 효율적으로 관리하세요.
하나의 보안 그룹을 여러 자원에 연결해 사용할 수 있습니다.
보안그룹은 1:N 관계로 서버의 네트워크 인터페이스에 적용될 수 있습니다.
- 보안그룹의 적용 방식
- 1:N 연결: 하나의 보안 그룹을 여러 서버의 네트워크 인터페이스에 동시에 적용할 수 있습니다.
- 자원의 네트워크 인터페이스에 여러 보안그룹을 적용해 세분화된 정책을 설정할 수도 있습니다.
- 보안그룹 활용 사례
- 웹 서버 그룹 설정: 동일한 보안 정책(예: HTTP/HTTPS 허용)이 필요한 여러 웹 서버에 하나의 보안 그룹을 적용합니다.
- 내부 네트워크 보호: 데이터베이스 서버와 애플리케이션 서버 간 통신 규칙을 하나의 보안 그룹으로 설정하여 적용합니다.
- 주의사항
- 보안그룹이 연결된 자원이 많아질수록 정책 변경 시 영향을 받는 범위가 커질 수 있으므로 신중히 관리해야 합니다.
1. 가비아 클라우드 Gen1 서버 신청
2. 방화벽 적용 서버 선택
3. 보안 정책 정보 입력
전체 보기
