Cloudflare Gateway의 이점
사용자 인터넷 액세스 가속화
트래픽 백홀링이 더 이상 필요하지 않습니다. Cloudflare의 단일 경로 검사는 SWG 대안 대비 50% 더 빠릅니다.
알려진 위협 및 알려지지 않은 위협 차단
Cloudflare의 DNS 및 HTTP 텔레메트리 및 위협 감지 모델로 더 많은 위험을 포착하세요.
네트워크 전체의 트래픽 모니터링
인라인 Zero Trust 서비스를 쌓아올려 사용자, 장치, 위치 전반에 걸쳐 전체적인 인터넷 트래픽 가시성을 제공합니다.
간편한 구현 및 관리
미리 정의된 카테고리를 통해 정책 구축 및 감사를 간소화합니다.
작동 방식
전역 네트워크에서 브라우저 트래픽 검사
Cloudflare의 보안 웹 게이트웨이는 Cloudflare 전역 네트워크 모든 곳에서 실행되므로 직원이 일하는 모든 위치에서 트래픽을 검사할 수 있습니다.
또한 데이터 손실 방지 및 원격 브라우저 격리 와도 함께 잘 실행되어 서비스 중단 없이 보안 브라우징을 제공합니다.
Cloudflare SASE 플랫폼에서 Gateway가 작동하는 방식 알아보기
고객 후기
“Algolia는 매우 빨리 성장하고 있습니다. 그래서 직원들이 느끼는 성능을 떨어뜨리지 않으면서 기업 네트워크에 대한 가시성을 확보해야 했죠. Gateway가 이를 위한 간단한 방법을 제공했습니다.”
인프라 및 보안 이사
GATEWAY 주요 사용 사례
피싱 및 랜섬웨어로부터 보호
다양한 보안 범주에서 능동적 필터링 및 검사 정책으로 공격을 차단합니다.
분산된 원격 사무실 보호
DNS 필터링이나 더 발전된 검사를 통해 모든 위치에서 사무실 사용자를 보호합니다.
원격 근무자 보호
사용자가 어디서 일하든 개방형 웹에서 안전하게 보호합니다.
전 세계의 여러 조직에서 Zero Trust로 나아갈 수 있도록 지원합니다
가격 정책
Zero Trust 플랫폼 전체에 걸친 위협 방어 기능
Free 요금제
$ 0
평생
사용자 수가 50명 미만인 팀이나 엔터프라이즈 개념 증명 테스트 시 적합.
종량제
$ 7
사용자당/월(연간 결제)
엔터프라이즈 지원 서비스가 필요하지 않고 매우 구체적인 SSE 사용 사례를 다루는 50명 이상의 사용자로 구성된 팀에 적합.
계약 요금제
맞춤 가격
사용자당/월(연간 결제)
전체 기능을 갖춘 SSE 또는 SASE 배포를 목표로 하여 최대한 많은 지원을 원하는 조직에 적합.
Free 요금제
종량제
계약 요금제
Free 요금제
종량제
계약 요금제
위협 방어
포괄적인 보안 카테고리
랜섬웨어, 피싱, DGA 도메인, DNS 터널링, C2 및 봇넷 등을 차단하세요.
재귀 DNS 필터링
보안 또는 콘텐츠 카테고리별로 필터링하세요. 장치 클라이언트 또는 각 위치의 라우터를 통해 배포하세요.
HTTP(S) 필터링
출처, 대상 국가, 도메인, 호스트, HTTP 메소드, URL 등에 따라 트래픽을 제어하세요. 무제한 TLS 1.3 검사.
L4 방화벽 필터링
포트, IP, TCP/UDP 프로토콜을 기반으로 트래픽을 허용하거나 차단하세요.
바이러스 검사
다양한 유형(PDF, ZIP, RAR 등)의 업로드/다운로드된 파일 스캔
통합된 위협 인텔리전스
자체 머신러닝 알고리즘과 타사 위협 피드를 통해 감지하세요.
IPv6 전용 및 듀얼 스택 지원
모든 기능은 IPv4 및 IPv6 연결에서 사용할 수 있습니다.
SSH 프록시 및 명령 로깅
애플리케이션에 대한 SSH 액세스를 관리하고 모니터링하기 위한 네트워크 정책을 생성하세요.
물리적 위치에 대한 네트워크 수준 정책
사무실에서 직접 DNS 필터링에 대한 연결을 보호하세요.
원격 브라우저 격리(기본 통합)
로컬이 아닌 에지에서 모든 브라우저 코드를 렌더링하여 위협을 완화하세요. 장치 클라이언트 유무에 상관없이 배포하세요. 격리할 활동과 시기를 선택적으로 제어하세요.
이메일 보안
피싱 및 비즈니스 이메일 손상을 차단하세요.
PAC 파일 지원을 위한 프록시 엔드포인트
PAC 파일을 구성하여 브라우저 수준에서 HTTP 정책을 적용하세요. 사용자 장치에 클라이언트 소프트웨어를 배포하지 않고 필터를 적용하세요.
전용 송신 IP
하나 이상의 Cloudflare 네트워크 위치에 대해 지리적 위치가 식별된 전용 IP(IPv4 또는 IPv6) 범위.
핵심 기능
가동 시간
유료 요금제에 대한 신뢰할 수 있는 서비스 수준 계약(SLA)은 100% 가동 시간과 신뢰할 수 있는 서비스를 보장합니다.
표준 로그 보존
Zero Trust 로그는 사용되는 요금제 유형과 서비스에 따라 저장되는 기간이 달라집니다. 계약 사용자는 Logpush를 통해 로그를 내보낼 수 있습니다.
애플리케이션 커넥터 소프트웨어
라우팅 가능한 공개 IP 주소 없이 Cloudflare에 리소스를 안전하게 연결합니다. VM 인프라가 필요하지 않으며 처리량 제한이 없습니다.
장치 클라이언트(에이전트) 소프트웨어
최종 사용자 장치에서 Cloudflare의 글로벌 네트워크로 트래픽을 안전하고 비공개로 전송합니다. 어느 곳에서나 장치 상태 규칙을 설정하거나 필터링 정책을 강제로 적용할 수 있습니다. 자체 등록하거나 MDM을 통해 배포합니다.
Zero Trust 네트워크 액세스(ZTNA)
ZTNA는 모든 내부 자체 호스팅, SaaS, 비웹(예: SSH) 리소스에 대해 세분화된 ID 및 컨텍스트 기반의 접근을 지원합니다.
보안 웹 게이트웨이(SWG)
SWG는 L4-7 네트워크, DNS, HTTP 필터링 정책을 통해 랜섬웨어, 피싱, 기타 위협으로부터 보호하고 더 빠르고 안전한 인터넷 브라우징 환경을 제공합니다.
Digital Experience Monitoring(DEX)
귀사의 Zero Trust 내에서 장치, 네트워크, 애플리케이션 성능에 대해 사용자 중심의 가시성을 제공합니다.
네트워크 흐름 모니터링
네트워크 트래픽 가시성과 실시간 알림을 통해 네트워크 활동에 대한 통합된 인사이트를 제공합니다. 모든 사용자에게 무료로 제공됩니다.
클라우드 액세스 보안 브로커(CASB)
CASB는 SaaS 애플리케이션을 지속적으로 모니터링하여 구성 오류나 취약한 상태로 인한 잠재적 데이터 노출을 감지합니다.
데이터 손실 방지(DLP)
DLP는 모든 웹, SaaS, 비공개 애플리케이션에서 전송 중이거나 중요한 미사용 데이터를 감지하고, 유출이나 노출을 방지하기 위한 통제 또는 수정 지침을 제공합니다.
Log Explorer
Log Explorer는 HTTP 및 이벤트 로그의 기본 로그 저장, 보존 및 분석을 제공합니다. 자세한 정보
가격
- 종량제: 최초 10GB는 무료로 제공되며, 이후에는 1GB당 월 1달러가 부과됩니다.
- 계약: 사용자 지정 가격
원격 브라우저 격리(RBI)
RBI는 Cloudflare의 글로벌 네트워크에서 모든 브라우저 코드를 실행하여 모든 브라우징 활동에 대해 추가적인 위협 방어 및 데이터 보호 제어를 계층화합니다.
이메일 보안
이메일 보안은 멀티 채널 피싱 위협, 맬웨어, 비즈니스 이메일 손상을 차단하고 격리하는 것을 지원합니다.
SASE를 위한 네트워크 서비스
Cloudflare One은 상기 요금제의 Zero Trust 보안 서비스를 Magic WAN 및 방화벽과 같은 네트워크 서비스와 통합하는 Cloudflare의 단일 벤더 SASE 플랫폼입니다.
액세스 제어
사용자 지정 가능한 액세스 정책
사용자 지정 애플리케이션, 비공개 네트워크 정책, 정책 테스터. 임시 인증, 목적 타당성, 모든 IdP 제공 인증 방법을 지원합니다.
모든 애플리케이션 및 사설 네트워크에 대한 액세스를 보호하세요
셀프 호스팅, SaaS, 비웹(SSH, VNC, RDP) 애플리케이션, 내부 IP 및 호스트 이름 또는 임의의 L4-7 TCP 또는 UDP 트래픽을 보호하세요.
ID 공급자(IdP)를 통한 인증
동시에 여러 IdP를 포함한 기업 및 소셜 IdP를 통해 인증하세요. 일반 SAML 및 OIDC 커넥터를 사용할 수도 있습니다.
ID 기반 컨텍스트
IdP 그룹, 지리적 위치, 장치 상태, 세션 기간, 외부 API에 따른 컨텍스트별 액세스를 구성하세요.
장치 상태 통합
타사 엔드포인트 보호 공급자 통합을 사용하여 장치 상태를 확인하세요.
클라이언트리스 액세스 옵션
웹 애플리케이션 및 브라우저 기반 SSH 또는 VNC를 위한 클라이언트리스 액세스
브라우저 기반 SSH 및 VNC
브라우저 내 터미널을 통한 권한 있는 SSH 및 VNC 액세스
분할 터널링
로컬 또는 VPN 연결을 위한 분할 터널링
애플리케이션 런처
Access 외부의 애플리케이션에 대한 즐겨찾기를 포함한 모든 애플리케이션의 사용자 지정 가능한 애플리케이션 런처
토큰 인증
서비스 토큰 지원으로 서비스 자동화
Internal DNS 지원
로컬 도메인 폴백을 구성하세요. 사설 네트워크 요청 해결을 위한 내부 DNS 확인자를 정의하세요.
코드형 인프라 자동화(Terraform 사용)
Cloudflare 리소스 및 연결의 배포를 자동화하세요.
mTLS 인증
IoT 및 기타 mTLS 사용 사례를 위한 인증서 기반 인증.
데이터 보호
데이터 유출을 완화하는 Zero Trust 액세스(ZTNA 사용)
사용자가 필요한 데이터에만 액세스하도록 애플리케이션별로 최소 권한 정책을 설정하세요.
Mime 유형에 따라 파일 업로드/다운로드 제어(SWG 사용)
Mime 유형에 따라 파일 업로드/다운로드를 허용하거나 차단하세요.
애플리케이션 및 애플리케이션 유형 제어(SWG 사용)
특정 애플리케이션 또는 애플리케이션 유형에 대한 트래픽을 허용하거나 차단하세요.
SaaS 애플리케이션에서 데이터 유출 위험을 감지하는 CASB
Cloudflare CASB를 추가하여 SaaS 애플리케이션 구성 오류로 인해 중요한 데이터가 유출되는 것을 감지하세요. 지원되는 통합 목록 전체를 확인하세요.
데이터 손실 방지(DLP)
HTTP(S) 트래픽 및 파일에 중요한 데이터가 있는지 검사합니다. 무료 등급은 금융 정보와 같은 미리 정의된 프로필이 포함되어 있으며, 전체 기능이 있는 계약 요금제는 맞춤 프로필, 맞춤 데이터 세트, OCR, DLP 로그 등의 다른 기능까지 제공합니다.
브라우저 내에서의 데이터 상호 작용에 대한 제어(RBI 사용)
격리된 웹 페이지 및 애플리케이션 내에서의 다운로드, 업로드, 복사/붙여넣기, 키보드 입력, 인쇄 작업을 제한하세요. 로컬 장치로의 데이터 유출을 방지하고 의심스러운 웹 사이트에서 사용자 입력을 제어하세요. 장치 클라이언트 유무에 상관없이 배포하세요.
SaaS 애플리케이션 보호
모든 SaaS 애플리케이션에 대해 인라인 액세스 및 트래픽 제어
모든 액세스 제어, 데이터 제어, 위협 보호 기능(이전 섹션에서 설명)은 SaaS 애플리케이션 전반에서 일관성 있게 적용됩니다.
SaaS 애플리케이션 테넌트 제어
SaaS 애플리케이션의 기업 테넌트에만 트래픽을 허용하세요. 중요한 정보가 개인 또는 소비자 테넌트로 유출되는 것을 방지하세요.
섀도우 IT 발견
최종 사용자가 방문하는 애플리케이션을 검토하세요. 이러한 애플리케이션의 승인 상태를 설정하세요.
심층적인 SaaS 애플리케이션 통합
가장 많이 사용하는 SaaS 애플리케이션(예: Google Workspace, Microsoft 365)과 통합하고 검사, 감지, 모니터링하여 보안 문제가 있는지 확인하세요. 지원되는 통합 목록 전체를 확인하세요.
데이터 보안 위험 및 사용자 활동에 대한 지속적인 모니터링
API 통합은 의심스러운 활동, 데이터 유출, 무단 액세스 등이 있는지 SaaS 애플리케이션을 지속해서 모니터링합니다.
파일 공유 감지
가장 많이 사용하는 SaaS 애플리케이션 내에서 부적절한 파일 공유 동작이 있는지 확인하세요.
SaaS 애플리케이션 상태 관리 및 문제 해결
SaaS 앱 내에서 잘못된 구성과 잘못된 사용자 권한이 있는지 살펴보세요. 단계별 문제 해결 가이드를 사용하여 표면화된 보안 결과에 대해 즉시 조치하세요.
데이터 손실 방지(DLP)
HTTP(S) 트래픽 및 파일에 중요한 데이터가 있는지 검사합니다. 무료 등급은 금융 정보와 같은 미리 정의된 프로필이 포함되어 있으며, 전체 기능이 있는 계약 요금제는 맞춤 프로필, 맞춤 데이터 세트, OCR, DLP 로그 등의 다른 기능 을 제공합니다.
클라우드 기반 이메일 애플리케이션의 피싱 감지
Cloudflare 이메일 보안을 사용하여 피싱과 비즈니스 이메일 손상을 차단하세요.
가시성
표준 활동 로그 보존
계약 요금제의 경우 DNS 로그는 6개월 동안, HTTP 및 네트워크 로그는 30일 동안 저장됩니다.
액세스 및 인증 로그
차단 이유를 포함한 모든 요청, 사용자, 장치에 대한 포괄적인 세부 정보입니다. 차단 정책 결정 사항은 1주일 동안, 인증 로그는 6개월 동안 저장됩니다.
애플리케이션 커넥터(터널) 로그
터널의 연결 상태와 새로운 DNS 레코드가 앱에 등록되는 시기에 대한 감사 로그.
범주화된 애플리케이션 그룹을 사용한 섀도우 IT 가시성
최종 사용자가 방문하는 애플리케이션에서 사용량을 추적하고 승인 상태를 검토합니다.
SSH 명령 로깅
SSH 세션 동안 실행된 모든 명령어를 전체적으로 재생합니다. 네트워크 계층에서 SSH 가시성을 제공합니다.
사설 네트워크 검색
사설 네트워크 트래픽을 수동적으로 모니터링하여 검색된 애플리케이션과 이 애플리케이션에 액세스하는 사용자를 카탈로그화합니다.
개인 식별 정보(PII) 제외
기본적으로 로그는 어떤 직원 PII(소스 IP, 사용자 이메일, 사용자 ID 등)도 저장하지 않으며 조직의 어떠한 역할에서도 이용할 수 없습니다.
Digital Experience Monitoring(DEX)
사용자가 생산성을 유지할 수 있도록 애플리케이션 중단, 네트워크 문제, 성능 저하에 관한 예측, 과거 및 실시간 인텔리전스를 제공합니다. 기능 보기.
CASB 결과
결과는 사용자, 미사용 데이터, 기타 구성 설정과 관련하여 SaaS 애플리케이션 내에서 감지된 보안 문제를 의미합니다. Free 등급에는 기본적인 결과가 포함되며, 계약 요금제는 각 인스턴스에 대해 더 자세한 정보를 제공합니다.
PII 수정
PII는 특별히 지정된 역할을 제외한 모든 권한 역할의 로그에서 수정할 수 있습니다.
SIEM에 대한 Logpush
Sumo Logic, Splunk, Datadog 등의 분석 및 SIEM 도구와의 통합.
Log Explorer
Log Explorer는 HTTP 및 이벤트 로그의 기본 로그 저장, 보존 및 분석을 제공합니다. 자세한 정보
가격
- 종량제: 최초 10GB는 무료로 제공되며, 이후에는 1GB당 월 1달러가 부과됩니다.
- 계약: 사용자 지정 가격
클라우드 스토리지에 대한 Logpush
AWS, Azure, Google Cloud, 모든 S3 호환 API를 포함하여 하나 이상의 저장소 대상을 동시에 기본 지원합니다.
네트워크 성능 및 연결 온램프(on-ramp)
번개처럼 빠른 네트워크 속도
전 세계 인터넷 연결 인구의 95%로부터 50ms 이내.
글로벌 Anycast 네트워크
네트워크 에지 용량이 388Tbps인 125개 국가의 330개 도시에 걸친 Anycast 네트워크.
글로벌 상호 연결
주요 ISP, 클라우드 서비스, 기업을 포함한 13,000개의 상호 연결.
모든 에지 서비스를 위한 단일 제어판
에지에서 운영되는 모든 서비스가 모든 데이터 센터에서 실행되고 모든 고객이 사용할 수 있도록 설계된 네트워크입니다.
L3-7 트래픽의 단일 경로 검사
출처에 가장 가까운 데이터 센터에서 모든 트래픽을 단일 경로로 처리합니다. 백홀이 없습니다.
가상 백본을 통한 스마트 라우팅
최적화된 경로를 통하여 정체 문제를 방지합니다.
장치 클라이언트(에이전트) 소프트웨어
주요 OS(Win, Mac, iOS, Android, Linux, ChromeOS)에서 모두 사용 가능합니다.
장치 클라이언트(에이전트)를 위한 다중 모드
기본 모드에서는 WireGuard 터널을 통해 트래픽이 전송되어 전체 보안 기능이 활성화됩니다.
DNS 필터링 정책만 적용하려면 DoH 모드를 사용하고, 특정 앱에 대한 트래픽만 필터링하려면 프록시 모드를 사용하세요.
관리형 배포 및 자체 등록 옵션
MDM 도구를 통해 전체 네트워크 장치 집합에 배포하세요. 또는 사용자가 장치 클라이언트를 다운로드하여 자체 등록할 수도 있습니다.
애플리케이션 커넥터(터널)
라우팅 가능한 공개 IP 주소 없이 Cloudflare에 리소스를 연결하세요. UI, API, CLI를 통해 배포하세요.
리소스
Cloudflare Zero Trust 플랫폼 인터랙티브 투어
25개 이상의 짧은 데모 영상을 통해 워크플로우를 살펴보며 시뮬레이션 대시보드의 주요 기능을 알아보세요.
