Security > Network Firewall > 概要

Network Firewallは、NHN Cloudで使用するインフラ資産を安全に保護するために提供するネットワークセキュリティサービスです。 NHN Cloudに特化したアクセス制御を適用することができ、別途ファイアウォール製品を使用しなくても簡単にファイアウォール機能を使用できます。

[参考] Netowork Firewallサービスは韓国(パンギョ)リージョンの場合、新規ネットワーク環境でのみ利用できます。 韓国(パンギョ)リージョンで2022年3月7日以前に作作成したプロジェクトは、改善前のネットワーク環境であるため、Network Firewallサービスを利用するには、プロジェクトを新たに作成する必要があります。

主な機能

• 効率的にネットワーク通信ポリシーを管理できます。
  • Stateful方式により、1つのポリシーでトラフィックを制御します。
• Hub - Spoke構造で外部攻撃から安全にインスタンスを保護できます。
  • VPC間の内部トラフィックとインバウンド/アウトバウンドトラフィックを制御します。
• ネットワークブロックと許可に対するリアルタイムログ検索とバックアップ機能を提供します。
  • 顧客の環境に合わせてさまざまなバックアップ方式を提供します(Syslog, Object Storage, Log & Crash Search)。
• 安定した運営のために高可用性(冗長化)を提供します。

Network Firewallサービス構成図

サービス構成は下記の5つの形で構成できます。

1つのプロジェクト

1つ以上のプロジェクト

他のリージョン間のプロジェクト

1つのプロジェクト内の2つのSpoke VPC

1つのVPC内の複数のサブネット

[参考]

• 上記の構成図は一般的な構成であり、お客様の環境によってNetwork Firewallを除いたWEB、WAS、Load Balancerなどの構成が異なる場合があります。

• 他のリージョンのプロジェクト環境では、同じプロジェクトでのみ設定可能です。詳細はユーザーガイドを参照してください。

• サービス構成時、改善する前のネットワーク環境とは接続できません。 例えば、一つの組織に改善前のネットワーク環境を使用するプロジェクトと新規ネットワーク環境を使用するプロジェクトが作成されている場合、新規ネットワーク環境にNetwork Firewallを作成することができますが、改善前のネットワーク環境をSpoke VPCとして使用することはできません。