방화벽
사전에 정의된 보안 정책에 따라 클라우드 서버로 들어오는 네트워크 접근을 관리합니다
방화벽이란?
특정 규칙에 기반해 네트워크 트래픽을 허용 또는 차단할 수 있는 보안 서비스입니다.
가비아 클라우드 방화벽은 IP 주소와 포트 번호를 기반으로 공인망에 대한 트래픽을 제어합니다.
왜 방화벽이 필요한가요?
공개된 인터넷 세션을 통한 침입이 다양해지고 있습니다.
분산 서비스 거부 공격(DDos)이나 악성 데이터 유입 등 보안 위협 대응이 어려워지고 있습니다.
네트워크 단말과 서버 간 통신 과정에서 해킹당할 위험이 커지고 있습니다.
이런 고객에게 방화벽을 추천합니다
- 클라우드 서버에 접근하는 악의적인 트래픽을 차단하고 싶은 고객
- 특정 서버에 허가되지 않은 사용자의 접근을 차단하고 싶은 고객
- 네트워크 정책과 실시간 IP 이력을 간편하게 관리하고 싶은 고객
국내 기업·기관과의 실시간 정보 공유로 보안 위협에 대응합니다
가비아는 고객이 안심하고 사용할 수 있도록 한국인터넷진흥원(KISA)의 사이버 위협 정보 분석·공유 시스템(C-TAS)을 적용했습니다.
금융, 보안, 전자상거래 등 2,300여 개 기업·기관의 위협 정보를 공유하여 방화벽을 강화했습니다.
특징
관리콘솔로 간편 적용
필요한 방화벽 정책(룰셋)을 웹에서 간편하게 적용할 수 있습니다.
맞춤형 정책 설정
서버 운영 특성에 따라 각기 다른 방화벽 정책을 설정할 수 있습니다.
실시간 블랙리스트 IP 연동
KISA C-TAS 블랙리스트 정보가 실시간으로 업데이트되는 가비아 DB를 통해 사이버 위협에 대응할 수 있습니다.
실시간 모니터링
관리콘솔에서 실시간 IP 차단 현황과 최근 3개월 이력까지 확인할 수 있습니다.
주요 기능
요금
방화벽 신청하기
- 기본 방화벽 제공
- 운영 특성에 따른 방화벽 정책 설정 기능 제공
- 외부 접속 보호를 위한 공인 IP 설정 제공
(VAT 별도)
| 구분 | 요금 |
|---|---|
| 방화벽 | 무료 |
- 상기 서비스는 웹방화벽 서비스가 아닌 Port 제한 방화벽 서비스로 서비스 포트(Open Port) 침입 차단은 보장하지 않습니다.
- 방화벽 정책 방식은 기본적으로 차단(Deny)이며 추가 등록한 정책에 한해 허용(Allow)합니다.
- 기본 제공되는 방화벽 정책(룰셋)에서 사용하지 않을 룰셋은 직접 변경하시기 바랍니다.
- 방화벽 보안 설정(룰셋 등) 정책에 대한 책임은 고객에게 있습니다.
방화벽 종류
| 종류 | 개요 | 방화벽 설정 세부 내용 | 방화벽 설정 변경 |
|---|---|---|---|
| 기본 방화벽(Basic Firewall) | 계정마다 기본으로 1개 생성되어 있는 방화벽 | 1) 인바운드 트래픽 허용: FTP(21, 0.0.0.0/0), SSH(22, 0.0.0.0/0), HTTP(80, 0.0.0.0/0), HTTPS(443, 0.0.0.0/0), MS-WBT-SERVER(3389, 0.0.0.0/0) 2) 모든 아웃바운드 트래픽 허용 3) 해외 국가 설정 안 함(해외 국가 모두 차단) 4) 사이버 위협 차단 설정 안 함 | 가능 |
| 사용자 설정 방화벽 | 사용자가 직접 생성하는 방화벽 | 1) 모든 인바운드 트래픽 차단 2) 모든 아웃바운드 트래픽 차단 3) 해외 국가 설정 안 함(해외 국가 모두 차단) 4) 사이버 위협 차단 설정 안 함 | 가능 |
운영체제(OS)별 기본 포트
| 리눅스 계열 | Service/Port : FTP/20, FTP-CONTROL/21, HTTP/80, HTTPS/443, POP3/110, SMTP/25, SSH/22 등 |
|---|---|
| 윈도우 계열 | Service/Port : FTP/20, FTP-CONTROL/21, HTTP/80, HTTPS/443, SMTP/25, TerminalClient/3389 등 |
FAQ
전체 보기
