Azure Firewall 프리미엄을 사용하는 경우
조직은 IDPS 및 TLS 검사와 같은 Azure Firewall 프리미엄 기능을 사용하여 맬웨어와 바이러스가 네트워크에서 측면 방향과 수평 방향 모두로 확산하지 못하도록 할 수 있습니다. IDPS 및 TLS 검사의 향상된 성능 요구 사항을 충족하기 위해 Azure Firewall 프리미엄은 더 강력한 가상 머신 SKU를 사용합니다. 표준 SKU와 마찬가지로 프리미엄 SKU는 최대 30Gbps까지 원활하게 스케일링되고 가용성 영역과 통합되어 99.99% SLA(Service Level Agreement(서비스 수준 약정))를 지원할 수 있습니다. 프리미엄 SKU는 PCI DSS(Payment Card Industry Data Security Standard) 환경 요구 사항을 준수합니다.
Azure Firewall 프리미엄이 조직에 적합한지를 확인하는 데 도움이 되도록 다음 시나리오를 고려하세요.
아웃바운드 TLS 암호화된 네트워크 트래픽을 검사하려는 경우
Azure Firewall 프리미엄 TLS 검사는 아웃바운드 트래픽의 암호를 해독하고 데이터를 처리한 후 데이터를 암호화하고 대상으로 보낼 수 있습니다.
Azure Firewall 프리미엄은 아웃바운드와 동-서 TLS 연결을 종료합니다. 인바운드 TLS 검사는 엔드투엔드 암호화를 허용하는 Azure Application Gateway에서 지원됩니다. Azure Firewall은 필수 부가 가치 보안 기능을 수행하고 원래 대상으로 전송되는 트래픽을 다시 암호화합니다.
서명 기반 악성 트래픽 탐지를 사용하여 네트워크를 보호하려는 경우
네트워크 침입 탐지 및 방지 시스템(IDPS)은 네트워크에서 악의적인 활동을 모니터링할 수 있습니다. 또한 이러한 활동에 대한 정보를 기록하고, 보고하고, 필요에 따라 차단을 시도할 수 있습니다.
Azure Firewall 프리미엄은 네트워크 트래픽의 바이트 시퀀스 또는 맬웨어에 사용되는 알려진 악성 명령 시퀀스와 같은 특정 패턴을 검색하여 공격을 신속하게 검색할 수 있도록 서명 기반 IDPS를 제공합니다. IDPS 서명은 애플리케이션 및 네트워크 수준 트래픽(계층 4-7) 모두에 적용됩니다. IDPS 서명은 완전 관리형이며 계속 업데이트됩니다. IDPS를 인바운드, 스포크-스포크(동-서) 및 아웃바운드 트래픽에 적용할 수 있습니다.
Azure Firewall 서명/규칙 세트에는 다음이 포함됩니다.
- 실제 맬웨어, 명령과 제어, 익스플로잇 키트 및 기존 예방 방법에서 누락된 실제 악성 활동에 관한 지문을 강조합니다.
- 50개가 넘는 범주의 55,000개가 넘는 규칙
- 범주에는 맬웨어 명령과 제어, DoS 공격, 봇네트, 정보 이벤트, 익스플로잇, 취약성, SCADA 네트워크 프로토콜, 익스플로잇 키트 활동 등이 포함됩니다.
- 20 ~ 40개 이상의 새 규칙이 매일 릴리스됩니다.
- 최신 맬웨어 샌드박스 및 전역 센서 네트워크 피드백 루프를 사용하여 가양성 등급을 낮춥니다.
IDPS를 사용하면 암호화되지 않은 트래픽에 대한 모든 포트와 프로토콜에서 공격을 검색할 수 있습니다. 그러나 HTTPS 트래픽을 검사해야 하는 경우 Azure Firewall은 TLS 검사 기능을 사용하여 트래픽을 암호 해독하고 악의적인 활동을 더 잘 검색할 수 있습니다.
IDPS 바이패스 목록을 사용하면 바이패스 목록에 지정된 IP 주소, 범위 및 서브넷에 대한 트래픽을 필터링하지 않을 수 있습니다.
IDPS 모드가 경고로 설정된 경우 서명 규칙을 사용할 수도 있습니다. 하지만 연결된 트래픽을 포함하여 차단하려는 특정 서명이 하나 이상 있습니다. 이 경우 TLS 검사 모드를 거부로 설정하여 새 서명 규칙을 추가할 수 있습니다.
Azure Firewall의 FQDN 필터링 기능을 확장하여 전체 URL을 고려하려는 경우
Azure Firewall 프리미엄은 전체 URL을 필터링할 수 있습니다. 예를 들어 www.contoso.com이 아닌 www.contoso.com/a/c입니다.
URL 필터링은 HTTP와 HTTPS 트래픽 모두에 적용할 수 있습니다. HTTPS 트래픽을 검사할 때 Azure Firewall 프리미엄에서 TLS 검사 기능을 사용하여 트래픽의 암호를 해독하고 대상 URL을 추출하여 액세스가 허용되는지 유효성을 검사할 수 있습니다. TLS 검사를 수행하려면 애플리케이션 규칙 수준에서 옵트인해야 합니다. 사용하도록 설정되면 HTTPS를 사용하여 필터링하는 데 URL을 사용할 수 있습니다.
범주에 따라 액세스를 허용하거나 거부하려는 경우
웹 범주 기능을 사용하면 관리자가 도박 웹 사이트, 소셜 미디어 웹 사이트 등의 웹 사이트 범주에 대한 사용자 액세스를 허용하거나 거부할 수 있습니다. 또한 웹 범주는 Azure Firewall 표준에 포함되어 있지만, Azure Firewall 프리미엄에서 더 세밀하게 조정됩니다. FQDN을 기반으로 범주가 일치하는지 확인하는 표준 SKU의 웹 범주 기능과 달리, 프리미엄 SKU에서는 전체 URL에 따라 HTTP와 HTTPS 트래픽의 범주가 일치하는지 확인합니다.
예를 들어 Azure Firewall에서 www.google.com/news에 대한 HTTPS 요청을 가로채는 경우 다음 분류가 필요합니다.
- Firewall 표준 - FQDN 부분만 검사되므로 www.google.com은 검색 엔진으로 분류됩니다.
- Firewall 프리미엄 - 전체 URL이 검사되므로 www.google.com/news는 뉴스로 분류됩니다.
범주는 책임, 고대역폭, 비즈니스 용도, 생산성 손실, 일반 탐색, 분류되지 않음의 심각도를 기준으로 구성됩니다.