Azure Firewall Manager란?

  • 5분

Firewall Manager의 핵심 기능에 대한 정의와 개요부터 살펴보겠습니다. 이렇게 하면 Firewall Manager를 사용하는 경우와 조직의 요구 사항에 적합한지 여부를 판단하는 데 도움이 됩니다.

중앙 집중식 방화벽 관리란?

중앙 집중식 방화벽 관리는 여러 방화벽을 동시에 관리한다는 의미입니다. 여러 방화벽을 개별적으로 유지 관리하기가 어려울 수 있습니다. 보안 요구 사항이 변경되면 해당 설정이 동기화되도록 모든 방화벽을 다시 구성해야 할 수 있습니다. 마찬가지로 보안을 확장하면 모든 방화벽을 업데이트해야 할 수 있습니다. Firewall Manager를 사용하면 방화벽 관리가 간소화됩니다.

Firewall Manager 정의

Firewall Manager를 사용하면 Azure Firewall의 여러 인스턴스를 중앙에서 관리할 수 있습니다. Azure Firewall은 완전 관리형 클라우드 기반 네트워크 보안 서비스입니다. Azure Firewall을 구현하면 Azure 리소스를 보호할 수 있습니다.

보안 팀은 트래픽 필터링을 위한 네트워크 및 애플리케이션 수준 규칙을 구성하고 유지 관리해야 합니다. 조직에 여러 Azure Firewall 인스턴스가 있는 경우 이런 구성의 중앙 집중화를 활용하는 것이 좋습니다. Firewall Manager를 사용하면 다음을 수행할 수 있습니다.

  • 방화벽 관리를 중앙 집중화합니다.
  • 여러 Azure 구독을 아우릅니다.
  • 다른 Azure 지역을 아우릅니다.
  • 트래픽 거버넌스 및 보호를 위해 제공할 허브 앤 스포크 아키텍처를 구현합니다.

방화벽 정책

방화벽 정책은 Firewall Manager의 기본 구성 요소입니다. 방화벽 정책은 다음과 같은 요소로 구성될 수 있습니다.

  • NAT 설정.
  • 네트워크 규칙 컬렉션.
  • 애플리케이션 규칙 컬렉션.
  • 위협 인텔리전스 설정.

방화벽에 방화벽 정책을 적용합니다. 정책을 만든 후 하나 이상의 가상 네트워크 또는 가상 허브와 연결할 수 있습니다.

Azure Portal, REST API, 템플릿, Azure PowerShell 및 Azure CLI를 사용하여 Azure Firewall 정책을 만들고 관리할 수 있습니다.

방화벽을 중앙에서 관리하는 방법

Azure Firewall을 중앙에서 관리하려면 Firewall Manager를 배포합니다. 다음과 같은 기능을 제공합니다.

  • 중앙 집중식 배포 및 구성
    이렇게 하면 여러 Azure Firewall 인스턴스를 구성할 수 있습니다. 이러한 여러 인스턴스는 잠재적으로 Azure 구독 및 지역을 아우를 수 있습니다.

  • 중앙 집중식 경로 관리
    이렇게 하면 스포크 가상 네트워크에서 사용자 정의 경로를 수동으로 만드는 요구 사항이 우회됩니다.

    중요

    중앙 집중식 경로 관리는 보안 가상 허브 아키텍처에서만 사용할 수 있습니다.

  • 계층 구조 정책.
    이를 통해 여러 보안 가상 허브에서 Azure Firewall 정책을 중앙 관리할 수 있습니다. 그런 다음, IT 보안 팀이 전역 방화벽 정책을 만들어 조직 전체에 적용할 수 있습니다.

  • 타사 통합
    타사 보안을 서비스 공급자로 통합하는 기능을 지원합니다.

  • 지역 간 가용성
    이를 통해 한 지역에서 Azure Firewall 정책을 만들어 다른 지역에 적용할 수 있습니다.

  • DDoS 보호 계획
    Azure Firewall Manager 내에서 가상 네트워크를 DDoS 보호 계획과 연결할 수 있습니다.

  • Web Application Firewall 정책 관리
    Azure Front Door 및 Azure Application Gateway를 포함하여 애플리케이션 제공 플랫폼에 대한 WAF(Web Application Firewall) 정책을 중앙에서 만들고 연결할 수 있습니다.

다음 표에서 설명하는 두 가지 아키텍처 중 하나에서 Firewall Manager를 구현할 수 있습니다.

아키텍처 유형 Description
허브 가상 네트워크 사용자가 직접 만들고 관리하는 표준 Azure 가상 네트워크입니다. 이 유형의 허브와 방화벽 정책을 연결할 경우 ‘허브 가상 네트워크’를 만듭니다. 이 아키텍처의 기본 리소스는 가상 네트워크입니다.
보안 가상 허브 허브 앤 스포크 아키텍처를 쉽게 만들 수 있도록 Microsoft에서 관리하는 리소스입니다. 정책을 연결할 경우 ‘보안 가상 허브’를 사용하게 됩니다. 기본 리소스는 가상 WAN 허브입니다.

다음 다이어그램은 이러한 각 아키텍처 유형을 보여줍니다. 엔터프라이즈 관리자에게는 조직의 보안 정책에 대한 포괄적인 정책 제어권이 있습니다. 로컬 관리자에게는 허브 가상 네트워크와 관련된 정책에 대한 일부 제어권이 있습니다.

보호된 가상 허브와 허브 가상 네트워크라는 두 가지 시나리오를 보여주는 Firewall Manager의 아키텍처.