Cloud Armor의 특징

by 라온클

Table of Contents

특징

  • 사전 정의된 WAF 규칙(업계 표준을 기반으로 즉시 사용할 수 있는 규칙)
    • OWASP 10대 위험을 완화 목적
      • OWASP : 웹 애플리케이션 보안 분야에서 무료로 사용할 수있는 기사, 방법론, 문서, 도구 및 기술을 생성하는 온라인 커뮤니티
  • Cloud Load Balancing 워크로드에 대한 공격을 감지하고 완화
  • WAF를 위한 다양한 규칙 언어
    • L3–L7 매개변수와 위치정보의 조합을 사용하는 커스텀 규칙을 생성
  • 가시성 및 모니터링
    • 보안정책과 관련된 모든 측정항목을 쉽게 모니터링 가능
    • Security Command Center 대시보드에서 의심스러운 애플리케이션의 트래픽 패턴을 볼 수 있음
  • 로깅
    • Cloud Logging을 사용하여 Cloud Armor의 의사결정과 관련 정책 및 규칙을 확인 가능
  • 미리보기 모드
    • 시행 활성화 전에 미리보기 모드에서 프로덕션 트래픽에 미치는 영향을 확인 가능
  • 계층 구조로 이루어진 보안 정책
  • IP 및 지역 기반 액세스 제어
    • IPv4 및 IPv6 주소 또는 CIDR을 기반으로 수신 트래픽을 필터링 가능
    • 수신되는 트래픽의 지역적 위치를 기반으로 액세스 제어를 식별하고 적용 가능
  • 하이브리드 및 멀티 클라우드 배포 지원
    • 구글 클라우드 / 하이브리드 / 멀티 클라우드 상관 없이 레이어 7 보안 정책 시행 가능
  • 명명된 IP 목록
    • 선별된 명명된 IP 목록을 기반으로 Cloud Armor 보안 정책을 통해 트래픽을 허용 혹은 거부

You may also like