ITEASY 사이트 개인/기업용

EASYCLOUD

Home Service Security 방화벽(ACG, ACL)

방화벽(ACG, ACL)

IP 주소/포트 기반 필터링 기능으로 서버로의 네트워크 접근을 관리합니다.

네트워크 접근을 제어, 관리

  • 서버 그룹에 대한 보안 정책 일괄 관리

    서버마다 호스트 방화벽(iptables, UFW 등)을 설정할 필요 없이 다수의 서버에 대한 네트워크 접근 제어를 일괄로 설정할 수 있어, 신속한 보안 정책 적용 및 효율적인 운영이 가능합니다.

  • 쉽고 간편한 규칙 설정

    방화벽 보안 규칙 설정 변경을 위해 서버에 직접 접근하지 않고도 웹 기반의 콘솔에서 변경 기능으로 서버에 접속을 허용할 인바운드 트래픽 규칙(inbound rule)을 안전하고 편리하게 추가, 변경, 삭제할 수 있습니다.

무료로 제공되는 서비스 입니다.

ACG 신청하기
ACL 신청하기

ACG / ACL 비교

ACG ACL
서버 레벨에서 운영됩니다. Subnet 레벨에서 운영됩니다.
허용 규칙만 지원합니다. 허용 및 거부 규칙을 지원합니다.
Stateful : 규칙에 관계없이 반환 트래픽이 자동으로 허용됩니다. Stateless : 반환 트래픽이 규칙에 의해 명시적으로 허용되어야 합니다.
트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가합니다. 트래픽 허용 여부를 결정 시 규칙을 우선순위로 처리합니다.
서버 시작 시, 보안 그룹을 지정하거나 나중에 보안 그룹을
인스턴스와 연결하는 경우에만 서버에 적용 됩니다.		 연결된 Subnet에서 모든 서버에 자동으로 적용됩니다.
(ACG를 지정하는 사용자에게 의존할 필요가 없습니다.)