Security > Network Firewall > 개요

Network Firewall은 NHN Cloud에서 사용하는 인프라 자산들을 안전하게 보호하기 위해 제공하는 네트워크 보안 서비스입니다. NHN Cloud에 특화된 접근 제어를 적용할 수 있고, 별도의 방화벽 제품을 사용하지 않아도 간편하게 방화벽 기능을 사용할 수 있습니다.

Netowork Firewall 서비스는 한국(판교) 리전의 경우 신규 네트워크 환경에서만 이용할 수 있습니다. 한국(판교) 리전에서 2022년 3월 7일 이전에 생성한 프로젝트는 개선하기 전의 네트워크 환경이므로 Network Firewall 서비스를 이용하려면 프로젝트를 새로 생성해야 합니다.

주요 기능

  • 효율적으로 네트워크 통신 정책을 관리할 수 있습니다.
    • Stateful 방식으로 하나의 정책으로 트래픽을 제어합니다.
  • Hub - Spoke 구조로 외부 공격으로부터 안전하게 인스턴스를 보호할 수 있습니다.
    • VPC 간 내부 트래픽과 인바운드/아웃바운드 트래픽을 제어합니다.
  • 네트워크 차단과 허용에 대한 실시간 로그 검색과 백업 기능을 제공합니다.
    • 고객의 환경에 맞춰 여러 가지 백업 방식을 제공합니다(Syslog, Object Storage, Log & Crash Search).
  • 안정적인 운영을 위해 고가용성(이중화)을 제공합니다.

Network Firewall 서비스 구성도

서비스는 아래의 5가지 형태로 구성할 수 있습니다.

1개의 프로젝트

1개 이상의 프로젝트

다른 리전 간 프로젝트

1개의 프로젝트 내 2개의 Spoke VPC

1개의 VPC 내 여러 개의 서브넷

[참고]

  • 위의 구성도는 일반적인 구성이며, 고객의 환경에 따라 Network Firewall을 제외한 WEB, WAS, Load Balancer 등의 구성이 다를 수 있습니다.

  • 다른 리전의 프로젝트 환경에서는 같은 프로젝트에서만 구성 가능합니다. 자세한 내용은 사용자 가이드를 참조하십시오.

  • 서비스 구성 시 개선하기 전의 네트워크 환경과는 연결할 수 없습니다. 예를 들어, 하나의 조직에 개선하기 전의 네트워크 환경을 사용하는 프로젝트와 신규 네트워크 환경을 사용하는 프로젝트가 생성되어 있을 경우 신규 네트워크 환경에 Network Firewall을 생성할 수 있지만 개선하기 전의 네트워크 환경을 Spoke VPC로 사용할 수 없습니다.

TOP