ESTABLISHED/RELATED 응답 자동 허용. IN/OUT 방향별 개별 정책.
가상서버 방화벽 (Security Group) 소개
인스턴스 단위 상태기반(Stateful) 정책으로 인바운드/아웃바운드를 정밀 제어합니다. 기본 거부 원칙, 우선순위 기반 평가, 로깅/알림 연동까지. 요금은 별도문의로 안내합니다.
낮은 숫자 우선, 먼저 매칭되는 규칙으로 허용/거부를 결정.
프로젝트/환경/역할 태그로 다수 인스턴스에 일괄 적용.
보안그룹 + 네트워크 ACL + IDS/IPS/WAF(옵션)로 심층 방어.
정책 모델(요약)
필드
방향(IN/OUT), 프로토콜(TCP/UDP/ICMP/ANY), 포트(단일/범위/*), 소스/대상(CIDR), 액션(ALLOW/DENY), 설명.
기본 정책
기본값: IN=deny, OUT=allow. 운영환경에 맞게 조정.
상태 추적
Established/Related 자동 허용(옵션 비활성 가능).
평가 순서
낮은 숫자 → 높은 숫자. 첫 일치가 최종 결정.
기능/특징
IPv4/IPv6 지원 — 듀얼 스택 환경에서 동일 정책 세트 적용.
템플릿/프로파일 — 웹/DB/관리망 등 표준 정책으로 빠른 시작.
환경 분리 — prod/stage/dev 보안그룹 분리와 태그 기반 자동화.
변경 이력 — 규칙 변경 내역/승인 흐름(옵션)으로 감사 용이.
가시성 — 허용/차단 로그 요약, Top talker/Port 리포트(옵션).
연동 — 모니터링/알림(이메일/웹훅) 및 SIEM 연계.
보안/로깅
| 항목 | 범위 | 설명 |
|---|---|---|
| 허용/차단 로그 | 보안그룹/인스턴스 | 규칙ID, 매칭 순서, src/dst, proto, 포트, 액션 기록. |
| 플로우 로그 | VPC/서브넷 | 세션 요약(분/초 단위)과 대역폭·탑토커 파악. |
| 알림 | 이벤트 | 차단 급증/SSH 시도 폭증 등 임계 초과 시 알림(이메일/웹훅). |
템플릿 시나리오
웹 서버
IN: TCP 80, 443 from 0.0.0.0/0 → ALLOW
관리 SSH
IN: TCP 22 from 203.0.113.0/24 → ALLOW
DB 내부
IN: TCP 3306 from 10.0.0.0/8 → ALLOW
ICMP 핑
IN: ICMP from 0.0.0.0/0 → ALLOW
서비스 사양
| 항목 | 사양 | 비고 |
|---|---|---|
| 평가 방식 | 우선순위 낮은 숫자 우선, 첫 일치 | 미일치 시 기본 정책 적용 |
| 상태 추적 | ESTABLISHED/RELATED 자동 허용 | 옵션으로 비활성 가능 |
| 주소 체계 | IPv4/IPv6 CIDR | 듀얼 스택 |
| 템플릿 | 웹/DB/관리망/ICMP | 맞춤 템플릿 제공 |
| 로그/지표 | 허용/차단/플로우 | 보관기간 선택 |
| 설정 용량/한도 | 상담 후 확정 | 환경/요건에 따라 상이 |
요금 안내
요금: 별도문의
보안그룹 수, 규칙 수/변경 빈도, 로그 보관기간/분석 옵션에 따라 산정됩니다.
보안은 탄탄하게, 운영은 간편하게
프로젝트/환경 태그만 알려주시면 표준 정책으로 신속히 구성해드립니다.