[KT Cloud] Enterprise Security 상품 개요

목적/용도

Enterprise Security 서비스는 일반 클라우드에 비해 H/W 보안장비 기반으로 강화된 보안을 제공하는 기업특화 클라우드로, 기업 중요 시스템, 금융, 의료 등 높은 수준의 보안을 요구하는 분야에 더욱 적합합니다.

자동화 기반의 방화벽 서비스로 사용자가 방화벽 정책을 직접 관리할 수 있습니다.(매니지드 옵션 선택)

사용자는 자신이 네트워크 및 방화벽 정책을 설정하고 이를 기반으로 KT Cloud 서비스를 빠르게 편리하게 사용할 수 있습니다.

서비스 특·장점

보안성, 고성능

유연성

효율성, 신속성

기존 상품과 비교

	Enterprise Security	기존 Enterprise Cloud
제공 Zone	Seoul-M2 (목동) : 신규 고성능 server.g2 제공, M2존내 public VM과 계정 이동성	천안 enterprise 전용존
망분리	DMZ / private 분리	DMZ / private 분리
IPS	Enterprise 전용 물리장비(CC인증)	Enterprise 전용 물리장비(CC인증)
방화벽	Enterprise 전용 물리장비(CC인증), 고객 도메인별 최대 40만 세션 제공	Enterprise 전용 물리장비(CC인증), 고객 도메인별 최대 10만 세션 제공
매니지드	보안 매니지드 서비스, 방화벽은 self 보안관제 선택(저비용)	보안 매니지드 서비스
기타	단일 NIC 연결, Static routing, 고정 지정 IP 부가기능	Multi NIC 연결

구조/원리

시스템 구성도

유의사항/제약사항

셀프 서비스/ 보안 매니지드 서비스

Enterprise Security에서는 방화벽 셀프 서비스를 사용하시는 경우에 포탈 콘솔을 이용하여 고객이 직접 방화벽 정책 설정을 할 수 있고, 설정 후에는 바로 적용된 것을 확인할 수 있습니다.

그러나 보안 매니지드 서비스를 받으시는 경우에는 직접 설정을 하지 마시고, 보안 매니지드사로 설정을 요청 하셔야 합니다.

Enterprise Cloud / Enterprise Security 구분

기존 Enterprise cloud는 천안 zone에 위치하며, Enterprise security는 목동 M2 zone에서 사용가능합니다.

IP Pool 추가에 따른 제약 사항

Enterprise Security에서는 최초 가입 시 공인 IP /28 1개가 할당됩니다.(총 16개 IP 사용 가능) 해당 공인 IP를 모두 사용 시, 'IP Pool' 신청을 통해서 공인IP를 추가적으로 할당 가능 합니다.

이때 비용이 발생하며, 1개의 고객은 총 2번의 IP Pool 신청을 할 수 있습니다. IP의 사용이 제한적일 수 있으니, StaticNAT 외에 포트포워딩을 잘 활용하여, 공인IP를 절약하여 사용하는 안을 추천드립니다.

[KT Cloud] Enterprise Security 이용 방법 (0)	2022.12.27
[KT Cloud] Enterprise Security 상품 신청 (0)	2022.12.27
[KT Cloud] CDN Global 상품 개요 (0)	2022.12.27
[KT Cloud] CDN Standard 2.0 -> 3.0 마이그레이션 방법 (0)	2022.12.27
[KT Cloud] CDN Global 기능 (0)	2022.12.27

베스핀글로벌 테크센터 블로그