Trace Id is missing
주 콘텐츠로 건너뛰기

Azure Firewall

클라우드 네이티브 네트워크 보안을 사용하여 Azure Virtual Network 리소스를 보호합니다.

디지털 자산 보호를 도와 주는 Firewall 보안

Azure Firewall은 Azure Virtual Network 리소스를 보호하는 관리형 클라우드 기반 네트워크 보안 서비스입니다. 상태 저장 방화벽 서비스에는 구독 및 가상 네트워크에서 애플리케이션 및 네트워크 연결 정책을 중앙에서 만들고 적용하고 기록하는 데 도움이 되는 기본 제공 고가용성 및 제한없는 클라우드 스케일링 기능이 있습니다.

위협 인텔리전스 기반 필터링

실시간 경고를 사용하도록 설정하고 알려진 악성 IP 주소 및 도메인과 주고받는 트래픽을 거부합니다.

몇 분 안에 배포 및 크기 조정

스케일링 가능한 고가용성 클라우드 네이티브 방화벽을 사용하여 네트워크 보안의 배포와 관리를 간소화합니다.

전체 가시성 및 보호

TLS(전송 계층 보안) 검사에서는 암호화된 연결을 통해 맬웨어가 전송되지 않습니다.

통합 관리

일반적인 네트워크 및 애플리케이션 규칙 집합으로 모든 가상 네트워크의 보안을 중앙에서 관리합니다.

네트워크 보안 상태 강화

매우 중요하고 규제된 환경의 요구를 충족하는 고급 위협 방지 기능을 사용할 수 있습니다. Azure Firewall은 Microsoft 위협 인텔리전스를 통해 다양한 원본의 실시간 보안 신호를 이용하여 진화하는 위협 및 제로데이 취약성으로부터 보호합니다.

데스크톱 모니터 앞에서 휴대폰을 들고 있는 손
서버

몇 분 만에 상태 저장 방화벽 배포

Azure Virtual Network의 턴키 방화벽 보안 기능을 사용하도록 설정하여 앱과 리소스에 대한 액세스를 제어하고 기록할 수 있습니다. Azure Firewall은 인바운드 및 아웃바운드 트래픽, 내부 스포크 간 연결, Azure VPN 및 ExpressRoute 게이트웨이를 통한 하이브리드 연결에 대한 필터링을 지원합니다.

맬웨어 및 바이러스 확산 방지

Azure Firewall은 아웃바운드 트래픽의 암호를 해독하고 필요한 보안 검사를 수행한 후 대상에 대한 트래픽을 암호화합니다. Azure Firewall은 관리자가 도박 또는 소셜 미디어와 같은 웹 사이트 범주에 대한 사용자 액세스를 허용하거나 거부할 수 있도록 하여 URL 필터링 및 웹 범주와 함께 작동합니다.

코드를 표시하는 책상 위의 모니터 2대
벽에 월드 클럭이 걸려 있는 회의실에서 회의를 하고 있는 사람들 그룹

실시간으로 트래픽 검사

IDPS(침입 탐지 및 방지 시스템) 기능에서는 서명을 사용하여 활동을 지속적으로 모니터링하고, 경고를 생성하고, 정보를 기록하고, 필요에 따라 공격 차단을 시도합니다. IDPS는 암호화되지 않은 트래픽에 대한 모든 포트 및 프로토콜의 공격을 탐지할 수 있습니다. 암호화된 트래픽은 암호 해독에 TLS 검사 기능을 활용합니다.

기본 제공되는 포괄적인 보안 및 규정 준수

Azure 무료 계정 시작

1

체험 계정을 만드세요. 30일 내에 사용할 수 있는 USD200 크레딧을 받으세요. 크레딧이 있는 동안 가장 인기 있는 많은 서비스와 상시 무료로 제공되는 55개가 넘는 기타 서비스를 무료로 이용하세요.

2

크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.

3

12개월 후에는 상시 무료로 제공되는 55개가 넘는 서비스를 계속 이용하고 월별 체험 한도를 초과해서 사용한 만큼만 요금을 지불하면 됩니다.

모든 규모의 기업이 신뢰하는 제품

"Microsoft는 Azure, Microsoft 365 및 Dynamics 365의 스케일링 기능 및 보안을 통합하고 시간이 지나면서 기하급수적으로 증가하는 단일 에코시스템을 만들고 있습니다."
Joe Ferlisi, Rockefeller Capital Management의 CIO 겸 최고 보안 책임자
Rockefeller Capital Management
"Azure Security Center는 NCR에서 Azure 에코시스템을 관리하기 위한 가장 중요한 보안 도구 중 하나입니다. 해당 단일 창을 사용하여 Azure 클라우드 배포 전체의 보안 개요를 실시간으로 볼 수 있습니다."
Isidro Rodriguez, NCR의 SaaS 운영 부문 디지털 혁신 책임자
NCR

a

"다른 공급업체와 플랫폼을 살펴보면서 쉬운 결정이 아님을 깨달았습니다. Microsoft는 우리에게 필요한 응집력 있는 솔루션을 제공합니다. Microsoft에서 제공하는 모든 것이 우리의 방향과 아주 잘 맞습니다. Microsoft는 우리에게 최고의 지원을 제공합니다."
Michael Della Villa, MVP Health Care의 CIO 겸 공유 서비스 책임자
MVP Health Care

i

"[Azure 사용] Virtual WAN 및 Azure Firewall에서는 네트워크를 이동하는 모든 트래픽을 보고, Azure Firewall로 제어하고, 보안 작업 센터에 대한 로그를 Azure Sentinel에 피드할 수 있습니다. 이를 통해 위험을 확실히 줄일 수 있습니다. 백문이 불여일견입니다."
Barry King, 클라우드 인프라 최고 기술 책임자, Costain
Costain

1

"당사는 여러 기술 스크립팅을 사용해 보면서 통합형 자동화 Azure 인프라가 향후에 효율성을 높이는 최선의 방법이 될 것임을 확인했습니다."
Igor van Haren, VECOZO의 수석 설계자
VECOZO

.

"방화벽의 내부 작동을 이해하는 것은 우리 전문 분야가 아니며, Azure Firewall 프리미엄을 사용하면 이러한 문제가 해결됩니다. Azure Firewall 프리미엄을 사용하여 24시간 내내 Dematic 및 고객들을 보호하고 있으며 이 제품은 신뢰할만한 제품입니다."
Brandon Bates, Dematic의 수석 설계자
Dematic
탭으로 돌아가기

Azure Firewall에 관해 자주 묻는 질문

  • Azure Portal이나 PowerShell, REST API 또는 템플릿을 사용하여 Azure Firewall을 설정합니다. 단계별 지침은 자습서를 읽어보세요.

  • 예. Azure Firewall은 인바운드 및 아웃바운드 필터링을 지원합니다. 인바운드 보호는 일반적으로 RDP, SSH, FTP 프로토콜과 같은 HTTP/S 이외의 프로토콜에 사용됩니다. 최상의 인바운드 HTTP/S 보호를 위해 Azure WAF(Web Application Firewall)와 같은 웹 애플리케이션 방화벽을 사용합니다.

  • Azure Firewall은 방화벽 로그를 보고 분석할 수 있도록 Azure Monitor와 통합됩니다. Log Analytics, Azure Storage 또는 Event Hubs로 로그를 전송할 수 있습니다. Log Analytics 또는 Excel, Power BI 등의 다양한 도구에서 전송된 로그를 분석할 수 있습니다. 자세한 내용은 자습서: Azure Firewall 로그 모니터링을 참조하세요.

  • 예, Azure Firewall 프리미엄은 재무 서비스 및 의료 산업 분야와 같은 매우 중요하고 규제된 환경의 요구를 충족하는 고급 위협 방지 기능을 제공합니다. 서명 기반 IDPS는 특정 패턴을 찾아 공격을 신속하게 감지합니다. 이러한 패턴에는 네트워크 트래픽의 바이트 시퀀스 또는 맬웨어에 사용되는 알려진 악성 명령 시퀀스가 포함될 수 있습니다. 새롭게 대두되는 익스플로잇으로부터 보호하기 위해 실시간으로 업데이트되며 50개를 초과하는 범주에 포함된 58,000개 이상의 서명이 있습니다. 익스플로잇 범주에는 맬웨어, 피싱, 코인 채굴 및 트로이 목마가 포함됩니다.

  • 예, Azure Firewall을 사용하여 프라이빗 엔드포인트로 향하는 트래픽을 검사할 수 있습니다. 프라이빗 엔드포인트를 사용하면 가상 네트워크에 배포된 Azure 리소스가 프라이빗 링크 리소스와 비공개로 통신할 수 있습니다. Azure Firewall을 사용하여 클라이언트에서 프라이빗 엔드포인트를 통해 노출된 서비스로 이동하는 트래픽을 검사하거나 차단해야 할 수 있습니다.

  • 플랫폼 서비스에 안전하게 액세스하려면 서비스 엔드포인트를 사용하는 것이 좋습니다. Azure Firewall 서브넷에서 서비스 엔드포인트를 사용하도록 설정하고 연결된 스포크 가상 네트워크에서는 사용하지 않도록 설정할 수 있습니다. 그러면 서비스 엔드포인트 보안과 모든 트래픽에 대한 중앙 로깅 기능의 이점을 모두 얻을 수 있습니다.

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?