심층 방어
Azure Firewall
Azure DDoS Protection
내부 네트워크 보호
심층 방어
- 물리적 보안 계층
데이터 센터의 컴퓨팅 하드웨어를 보호하기 위한 첫 번째 방어선입니다. - ID 및 액세스 계층
인프라와 변경 제어에 대한 액세스를 제어합니다.
SSO(Single Sign-On) 및 다단계 인증을 사용합니다. - 경계 계층
DDoS(분산 서비스 거부) 보호 기능을 사용하여 최종 사용자에게 서비스 거부가 발생하기 전에 대규모 공격을 필터링합니다. - 네트워크 계층
구분 및 액세스 제어를 통해 리소스 간의 통신을 제한합니다. - 컴퓨팅 계층
가상 머신에 대한 액세스를 보호합니다. - 애플리케이션 계층
애플리케이션을 보호하고 보안 취약점을 제거합니다. - 데이터 계층
보호해야 하는 비즈니스 및 고객 데이터에 대한 액세스를 제어합니다.
Azure Firewall
네트워크 트래픽을 모니터링하고 정의된 보안 규칙에 따라 특정 트래픽을 허용할지 아니면 차단할지를 결정하는 네트워크 보안 디바이스
IP 주소 범위를 지정하는 방화벽 규칙
- ‘상태 저장’ 방화벽
네트워크 트래픽의 개별 패킷뿐만 아니라 네트워크 연결의 전체 컨텍스트를 분석합니다. Azure Firewall은 고가용성과 제약 없는 클라우드 스케일링 성능을 특징으로 합니다.
Azure DDoS Protection
DDoS 트래픽이 서비스의 가용성에 영향을 주기 전에 해당 트래픽을 분석하고 삭제하여 Azure 애플리케이션을 보호합니다.
DDoS 공격 중에 늘어난 리소스에 대해 발생하는 모든 비용에 대한 크레딧을 받을 수도 있습니다.
내부 네트워크 보호
NSG(네트워크 보안 그룹)
내부 방화벽
각 NSG에는 원본 및 대상 IP 주소, 포트 및 프로토콜을 기준으로 리소스와 주고 받는 트래픽을 필터링할 수 있는 여러 개의 인바운드 및 아웃바운드 보안 규칙이 포함될 수 있습니다.
hi