서비스 개요

일반 클라우드에 비해 H/W 보안장비 기반으로 강화된 보안을 제공하는 기업특화 클라우드로, 기업 중요시스템, 금융, 의료 등 높은 수준의 보안을 요구하는 분야에 적합합니다. 고객사의 시스템을 15개 Tier에 나누어 수용할 수 있으며, 자동화 기반의 방화벽 서비스로 사용자가 방화벽 정책을 직접 관리할 수 있습니다. IPS 침입방지 시스템에 대한 사용여부를 직접 선택 가능하며, IPS, FW(방화벽) 보안관제서비스를 매니지드로 위탁, 셀프서비스로 사용이 가능합니다.

서비스 특장점

enterprise security 서비스 특장점
보안성, 고성능
  • IPS, 방화벽, VPN 등이 물리 보안장비로 구현되어 보안 안정성 제공
  • inbound 및 outbound 트래픽 필터링을 통해 보안 기능 강화
  • 15개의 논리적 망분리 VLAN 구성 가능
  • 매니지드를 선택하실 경우, 라우팅 정책 설정 및 방화벽 정책을 WINS에 위탁가능
유연성
  • DMZ, Private 네트워크를 유연하게 15개까지 생성 가능
  • 변화하는 비즈니스 환경에 따라, 사용자 가 직접 방화벽 정책 정의 가능
  • Baremetal, 전용회선 연동 가능
효율성, 신속성
  • 모든 네트워크/방화벽 정책은 클라우드 콘솔을 사용하여 손쉽게 설정 가능
  • 매니지드 방화벽을 사용하실 경우, Read –Only 권한 제공. 방화벽 Self 고객은 Read, Write 가능.
  • 고객이 설정한 정책은 바로 사용자의 네트워크/방화벽에 적용되며 ,고객의 업무 효율성을 극대화 가능

구성도

enterprise security 구성도

서비스 주요 기능

기존 고객을 위한 enterprise security로 이동성 지원

기존 고객을 위한 enterprise security로 이동성 지원
Service Summary 비고
M2 존 Public VM ↔ enterprise security VM 그룹 계정 간 이미지 공유 가능
  • 포탈을 통해 그룹공개 이미지를 이용하여 이동 가능
  • VM 이동에 따라, ip변경되며, 포트 포워딩 등 재설정 필요
  • Zone 간 또는 계정간 이미지 Copy 이동은 가능하나, 운영팀과 사전 협의 필요
천안 존 enterprise cloud ↔ M2존 enterprise security 이미지 공유 및 copy 지원 불가

기존 상품과 비교

기존 상품과 비교
구분 enterprise security 기존 enterprise cloud public cloud
제공 Zone KOR-Seoul M2 (목동)
  • 신규 고성능 server.g2 제공
  • M2존내 public VM과 계정 이동성
천안 enterprise 전용 Zone 일반 Zone
망분리
  • DMZ / Private 분리
DMZ / Private 분리 DMZ only
IPS
  • enterprise 전용 물리장비(CC인증)
enterprise 전용 물리장비(CC인증) 공용 장비
방화벽
  • enterprise 전용 물리장비(CC인증)
enterprise 전용 물리장비(CC인증) SW 방화벽(VR)
매니지드
  • 보안 매니지드 서비스
  • 방화벽은 self 보안관제 선택(저비용)
보안 매니지드 서비스 미지원
기타
  • 단일 NIC 연결
    (172.16 대역으로 서비스 IP, 내부CIP를 갖습니다.)
  • Static Routing, 고정 지정 IP 부가기능
  • ent.security 방화벽은 도메인당 40만 세션까지 지원
Multi NIC 연결
(172.16 대역으로 서비스 IP, 10대역으로 내부CIP를 갖습니다.)

활용 사례

비트코인 거래소

고객 니즈

  • 엔터프라이즈 급 클라우드 서비스 이용

구성 방안

  • DDoS 장비 이용을 위한 클린존 서비스 가입

기대 효과

  • 40G DDoS 트래픽 15분이내의 트래픽 이관
  • Coinbit 구성도
웹소설 e-book

고객 니즈

  • 망분리 + 고도화된 enterprise cloud

구성 방안

  • tier레벨 고도화

기대 효과

  • 보안 및 접근제어 활성화
  • 웹소설 서비스 문피아 구성도

연관 상품

  • 웹방화벽
    • 웹방화벽 서비스는 웹 서비스를 사용하는 고객들이 초기에 탐지룰 적용을 하시면, 어떠한 웹공격이 진행되는지 파악이 가능합니다.
    • 백데이터를 통해 추후 차단 필터링 정책 적용을 제공합니다.
  • Sycros
    • Sycros는 클라우드 환경 내 시스템의 자원관리, 성능 감시, 각종 로그 감시, 분석 등 장애관리 등의 다양한 기능을 제공합니다.
    • 기존에 제공되는 KT Cloud watch 서비스의 업그레이드 버전으로 사용하실 수 있습니다.
  • Watch
    • 무료로 제공되는 모니터링 서비스를 높은 품질로 사용하실 것을 추천드립니다.

주요 Q&A

  • QKT enterprise security 매니지드/셀프 기능은 어떻게 쓰나요?
    • enterprise security 상품의 경우 최초 회원 가입하는 계정이 관리자 권한을 부여받습니다.
    • 관리자 계정의 내 정보관리 창에 들어가시면 방화벽과 IPS에 대해서 매니지드를 하실지, 셀프를 하실지 선택할 수 있습니다.
    • 설정이 변경되는 순간 담당자들에게 메일이 발송되며 과금 정책이 변경됩니다.
  • QKT enterprise security 서비스는 멀티 관리자 권한을 가질 수 있나요?
    • enterprise security 서비스는 하나의 계정만 관리자 권한을 가질 수 있습니다.
    • 관리자 권한은 방화벽 정책을 보거나 설정을 적용하는 권한을 갖습니다.
    • 또한 포트포워딩을 설정할 수 있는 권한을 부여 받습니다.
    • User 계정들을 같은 Subscription에 가입시킬지 승인 권한을 갖습니다.
  • Qenterprise security 서비스의 구조적 특징은 무엇인가요?
    • enterprise security 서비스는 Inter-LB 구조를 갖습니다.
    • Enterprise 급, Public 급 Cloud 사업에서 Exter-LB 정책과 큰 차이점은 이것입니다.
    • 상세 내용은 매뉴얼에서 확인할 수 있습니다.