안녕하세요, 모니터랩입니다.
오늘은 지난 시간과 같이 AIONCLOUD SSE(Security Service Edge) 플랫폼인 SIA(Secure Internet Access)에 대해 더 알아보겠습니다.
SIA는 제로 트러스트(Zero-Trust) 기반의 보안 솔루션으로
'SWG', 'FWaaS', 'CASB', 'NG DPI', 'ATP', 'RBI'가 포함된 SSE 플랫폼입니다.
지난 시간에 소개해 드린 SWG에 이어 오늘은 'FWaaS'에 대해 소개해 드리겠습니다.
FWaaS(Firewall as a Service)란?
FWaaS는 네트워크 인프라와 애플리케이션을 보호하기 위해 방화벽 기능을 서비스 형태로 제공하는 클라우드 기반의 보안 솔루션입니다.
즉 FWaaS는 데이터 센터 내부에 설치되는 물리적 방화벽과 다르게,
클라우드에서 실행되고 인터넷을 통해 액세스 되는 방화벽을 말합니다.
그럼 방화벽이란 무엇일까요?
방화벽은 일련의 보안 규칙을 기반으로 인터넷과 같은 외부 네트워크와 내부 네트워크 간의 데이터 패킷을 모니터링하고 필터링하는 보안 시스템입니다.
쉽게 말해 모든 네트워크 트래픽을 허용하지 않고, 보안 규칙을 세워 특정 트래픽만을 허용하게 하는 보안 시스템을 말합니다.
모든 네트워크 트래픽을 항상 안전하다고 판단할 수는 없습니다.
만약 방화벽 규칙 없이 모든 네트워크 트래픽을 허용하게 된다면 혹시 모를 악성 트래픽이 언제든지 공격할 수 있는 상황을 스스로 만들어 주는 것이 됩니다.
따라서 적절한 방화벽 규칙을 사용해 안전한 트래픽만을 허용해야 합니다.
또한 기업이나 조직에서 정한 네트워크 규칙들,
예를 들어 특정 국가나 IP, 포트, 프로토콜의 접근을 차단하는 등의 규칙을 적용하기 위해서는 방화벽 사용이 필요합니다.
하지만 기존의 방화벽은 기업 네트워크 내부 경계를 보호하기 위해 설계되어 있으므로
하드웨어 장치로써 물리적으로 설치되거나 소프트웨어로 특정 서버에 설치되어 운영되기 때문에
클라우드, 혹은 하이브리드 클라우드 환경에서 포괄적인 보안을 위해서는 적합하지 않습니다.
또한 한번 설치되는 기존의 방화벽과 달리, FWaaS는 트래픽 양이 변동적이어도 유연하게 대응할 수 있습니다.
만약 트래픽 양이 증가할 경우 기존의 방화벽은 추가적으로 하드웨어를 설치해야 하는 단점이 있는 반면,
FWaaS는 추가적인 하드웨어 비용이 발생하지 않는다는 장점이 있습니다.
따라서 확장성과 유연성 덕분에 비즈니스의 성장 또는 축소에 빠르게 대응할 수 있습니다.
기업은 FWaaS를 사용해 네트워크로 들어오는 트래픽을 검사하고 악성 트래픽을 차단함으로써 외부에서의 해킹 시도나 악성 소프트웨어의 전파를 방지할 수 있습니다.
이를 위해 별도의 정책을 통해 특정한 트래픽에 대한 필터링 기능을 수행할 수 있습니다.
여기서 말하는 별도의 정책에는 다음과 같은 예시들이 해당됩니다.
지리적 위치에 따른 트래픽 제한
FWaaS는 정책을 통해 특정 국가나 지역에서 오는 트래픽을 차단하거나, 특정 국가로의 데이터 전송을 제한할 수 있습니다.
IP 주소, 포트 번호 및 프로토콜 유형 기반 규칙
FWaaS는 특정 IP 주소와 포트 번호, 그리고 프로토콜 유형 기반의 규칙을 생성할 수 있어, 조건에 따른 트래픽을 차단/허용할 수 있습니다.
이 외에도 FWaaS는 중앙 집중식 관리 및 모니터링 기능을 제공해 관리자가 실시간으로 네트워크 상태를 모니터링하고 보안 이벤트에 대응할 수 있습니다.
이처럼 FWaaS는 클라우드 환경에서 안전한 네트워크 사용을 위해 꼭 필요한 보안 솔루션입니다.
SSE는 클라우드 환경에서 웹, SaaS 애플리케이션, 프라이빗 애플리케이션에 대한 안전한 접속을 보장하는 에지 컴퓨팅(Edge Computing) 기반의 통합 보안 서비스입니다.
여러 정책을 기반으로 트래픽을 필터링해 안전한 인터넷 환경을 보장해 주는 FWaaS는 SSE의 필수 요소 중 하나입니다.
AIONCLOUD SIA는 FWaaS뿐만 아니라 다른 부가적인 솔루션들 또한 포함되어 있는 제로 트러스트 기반의 SSE 플랫폼입니다.
AIONCLOUD SIA에서는 다음과 같은 방화벽 규칙을 생성할 수 있습니다.
출발지 조건
사용자 / IP / Geolocation, 세 가지의 타입은 다중 선택이 가능하며, 이를 통해 각각 원하는 정책 설정이 가능합니다.
목적지 조건
전체(모든 트래픽) / 사용자 IP / Geolocation, 네 가지의 타입은 다중 선택이 가능하며, 이를 통해 각각 원하는 정책 설정이 가능합니다.
서비스
앱 프로토콜 / 애플리케이션 / TCP 포트 / UDP 포트 네 가지의 타입은 다중 선택이 가능하며, 이를 통해 각각 원하는 정책 설정이 가능합니다.
마지막으로 설정한 조건에 대해 트래픽을 차단할 것인지, 허용할 것인지를 선택할 수 있습니다.
이러한 조건을 이용해 정책을 설정하고 적용하는 간단한 예시를 한 가지 들어보겠습니다.
보다 안전한 인터넷 사용을 위해 모든 직원에게 웹 서비스 사용 시 HTTPS 프로토콜만 허용하고, HTTP 프로토콜을 사용하는 트래픽은 차단하는 정책을 생성하고 적용해 보겠습니다.
출발지 조건에 모든 직원을 선택하고, 목적지 또 하나 전체, 그리고 서비스에 'HTTP'프로토콜을 선택, 차단하겠다고 설정한 뒤, HTTP 프로토콜을 사용하는 웹 사이트에 접속하면 차단됩니다.
이렇게 설정한 정책에 의해 차단된 트래픽은 실시간으로 확인할 수 있습니다.
간단히 예시를 보여드렸지만, 위에서 설명해 드린 여러 가지 조건을 조합해 원하시는 정책 설정이 가능하며, 안전하다고 생각하시는 트래픽만을 허용할 수 있습니다.
오늘은 FWaaS에 대해 소개해 드렸는데요, FWaaS 외에도 다양한 보안 솔루션이 하나의 플랫폼에서 제공되는 AIONCLOUD SIA와 함께 더욱더 안전한 인터넷 환경을 경험해 보세요.
AIONCLOUD SIA에 대해 더 자세히 알고 싶으시다면
https://www.aioncloud.com/ko/secure-internet-access-kr/
위 URL을 참고해 주세요.
다음 포스팅에서 SIA의 나머지 기능들에 대해 소개해 드리도록 하겠습니다.
감사합니다.