검색
  • 고객 지원

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • 더 보기
  • 고객 지원

가상 방화벽이란?

2분 읽기

가상 방화벽, 즉 클라우드 방화벽은 하드웨어 방화벽을 배포하기 어렵거나 불가능한 환경 전용으로 설계된 네트워크 보안 솔루션입니다. 예를 들어 퍼블릭 클라우드, 프라이빗 클라우드 환경, 소프트웨어 정의 네트워크(SDN), 소프트웨어 정의 광역 네트워크(SD-WAN)가 이에 해당합니다.

하드웨어 방화벽과 마찬가지로 가상 방화벽은 언트러스티드(untrusted) 존과 트러스티드(trusted) 존 사이의 트래픽에 대한 네트워크 액세스를 승인하거나 차단합니다. 다만, 온프레미스 데이터 센터에 물리적으로 설치하는 하드웨어 방화벽과 달리 가상 방화벽은 기본적으로 소프트웨어이기 때문에 가상 환경을 보호하는 데 이상적입니다.

또한, 가상 방화벽은 차세대 방화벽의 가상 인스턴스로 배포할 수 있습니다.  이러한 지능적 가상 방화벽은 퍼블릭 클라우드 환경에서 노스-사우스 트래픽을 검사 및 제어할 수 있을 뿐만 아니라, 데이터 센터와 지사에서 이스트-웨스트 트래픽을 분할할 수도 있으며, 워크로드를 서로 격리하여 개별적으로 보안을 유지하는 마이크로 세그먼테이션으로 지능적 위협 방지 조치를 적용할 수도 있습니다.

가상 방화벽을 사용하는 이유

가상 환경은 혁신을 촉진하고 컴퓨팅 비용을 낮추는 데 유리하기는 하지만, 기존 데이터 센터에서는 볼 수 없었던 여러 가지 보안 및 규정 준수 위험이 수반됩니다.

표준적인 경계 보안을 우회하는 새로운 공격은 여러 곳에 분산된 인프라를 악용하는 경우가 많습니다. 이러한 인프라는 애플리케이션, 데이터, 워크로드가 단일한 전용 리소스가 아닌 여러 엔드포인트에서 배포되므로 포괄적인 가시성과 보안을 제공하기 어렵습니다.

사용자가 가상 환경에서 빠른 속도의 서비스를 기대하는 것도 보안에 우려를 더합니다. 보안 전문가는 DevOps의 속도에 맞추는 한편, 분산된 환경에서 발생하는 보안 문제도 해결해야 합니다.

적절한 차세대 가상 방화벽을 선택하면 프라이빗 클라우드, 퍼블릭 클라우드, 지사 등을 포함한 IT 환경에 일관된 네트워크 보안 태세를 제공할 수 있습니다. 핵심 사용 사례에 대한 자세한 내용은 3가지 가상 방화벽 사용 사례를 참조하세요.

가상 방화벽을 계획하고 계시나요? 다음과 같은 질문에 대해 생각해보세요.

가상 방화벽 옵션을 고려하는 조직에서는 다음 항목을 고려하는 것이 좋습니다.

  • 가상 방화벽이 완전한 위협 방지를 제공하는가?
    가상화된 환경은 실제적인 위협 방지가 필요합니다. 필수 기능으로는 침입 방지, URL Filtering, SSL 복호화, DNS 보안, 파일 차단, 네트워크 안티 멀웨어, DOS(Denial-of-Service) 차단 등이 있습니다.
  • 가상 방화벽이 공격 표면을 축소하는가?
    가상 방화벽은 프라이빗 클라우드 내부에서 이동하는 트래픽에 내부망 이동을 차단하는 경우가 많습니다. 이는 가상 환경에서 공격 표면을 줄일 수 있습니다.
  • 가상 방화벽이 애플리케이션 중심적 보안 정책을 제공하는가?
    가상 환경은 필요에 따라 애플리케이션을 제공하기 때문에 방화벽에 애플리케이션 중심적 보안 정책 기능(예: 분류, 동작, 위치와 관계없이 모든 애플리케이션을 식별하는 기능)이 포함되어야 합니다.
  • 가상 방화벽이 자동 프로비저닝과 확장이 가능한가?
    경우에 따라 가상 방화벽은 지속적 통합 및 지속적 전달(CI/CD) 기대치에 맞추어 자동 프로비저닝되기도 하고, 심지어는 DevOps 워크플로로 바로 프로비저닝됩니다.
  • 가상 방화벽은 모든 환경에서 가시성을 제공하는가?
    여러 가상 환경에서 가상 방화벽 배포를 관리하는 기능이 있으면 시간, 노력, 오류, 비용을 줄일 수 있습니다.

가상 방화벽으로 가상 환경을 안전하게 보호하고 혁신과 민첩성을 제공하기 위한 자세한 내용은 Palo Alto Networks 웹사이트를 참조하세요.


데이터시트

Prisma Cloud: 한눈에 보기(기존 자산 업데이트)

Prisma™ Cloud는 개발 수명 주기 및 하이브리드 클라우드와 멀티 클라우드 환경에 걸쳐 사용자, 애플리케이션, 데이터 및 전체 클라우드 네이티브 기술 스택에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 포괄적인 클라우드 네이티브 보안 플랫폼(CNSP)입니다.

January 9, 2020
  • 1050

데이터시트

Amazon Web Services용 Prisma Cloud

Prisma™ Cloud(이전의 RedLock)는 클라우드 보안 및 규정 준수 서비스로, 클라우드 리소스 변경 사항을 동적으로 검색하고 사용자 활동, 리소스 구성, 네트워크 트래픽, 위협 인텔리전스, 취약점 피드를 비롯한 사일로화된 원시 데이터 소스의 상관관계를 지속적으로 파악하여 퍼블릭 클라우드 위험 에 대한 완전한 가시성을 제공합니다. Prisma는 혁신적인 머신 러닝 중심의 접근법을 통해 기업이 위험의 우선순위를 신속하게 결정하고, 민첩한 개발을 유지하고, 공동 책임 모델에서 의무를 효과적으로 이행할 수 있도록 합니다.

July 18, 2019
  • 511

데이터시트

VM-SERIES NEXT-GENERATION FIREWALL

전 세계 수많은 조직들은 전통적인 데이터 센터와 퍼블릭 클라우드 구축을 위한 클 라우드 및 가상화 이니셔티브를 확대하고 있습니다. 새로운 이니셔티브는 NFV 컴포 넌트로써, 또는 더 완벽한 멀티 테넌트 솔루션으로써의 보안을 포함합니다.

March 15, 2019
  • 4033

인포그래픽

모바일 인력을 보호하는 방법

클라우드 제공 보안을 통해 모바일 인력이 이 대화형 웹캐스트에서 액세스 권한을 제공하고 지속적인 가시성과 보호 기능을 유지하는 방법을 알아보십시오.

June 29, 2020
  • 111

데이터시트

Prisma Cloud (Microsoft Azure용)

Prisma™ Public Cloud(이전의 RedLock)는 클라우드 보안 및 규정 준수 서비스로,클라우드 리소스 변경 사항을 동적으로 검색하고 사용자 활동, 리소스 구성, 네트워크 트래픽, 위협 인텔리전스, 취약점 피드를 비롯한 사일로 환경의 데이터 소스 간 상관 관계를 지속적으로 파악하여 퍼블릭 클라우드 위험에 대한 완전한 가시성을 제공합니 다. Prisma는 혁신적인 머신 러닝 중심의 접근법을 통해 기업이 위험의 우선순위를 신 속하게 결정하고, 민첩한 개발을 유지하고, 공동 책임 모델에서 의무를 효과적으로 이 행할 수 있도록 합니다.

July 19, 2019
  • 204

데이터시트

VM-Series for VMware

팔로알토 네트웍스의 VM-Series for VMware®는 차세대 방화벽 보안 및 고급 위협 예방 기능을 통해 NSX™, ESXi™ 및 vCloud® Air™ 환경에 상주하는 데이터를 사이버 위협에서 보호할 수 있습니다.

February 1, 2017
  • 3438

Palo Alto Networks 정보 구독하기

이 양식을 제출하는 것은, Palo Alto Networks의 이용 약관 에 동의하고 개인정보 보호정책을 이해하였음을 의미합니다.

회사

  • 회사
  • Tech Docs
  • 채용 정보
  • 취약성 신고
  • 사이트 맵

법적 고지

  • 개인 정보 처리 방침
  • 법적 통지

계정

  • 구독 관리
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. All rights reserved.