Ncloud (네이버 클라우드) Security Monitoring WAF 서비스 요금 정보입니다.
개요
Ncloud (네이버 클라우드) Security Monitoring 서비스는 무료인 Basic 서비스와 유료인 Managed 서비스가 있고, 그 중에서 유료 서비스인 Managed 서비스는 IDS, Anti-DOS, WAF, Anti-Virus, IPS 등 4가지 서비스를 모두 제공하고 있는데 그 중에서 WAF(Web Application Firewall) 서비스의 이용 요금 구성과 신청 시 주의 사항에 대해 정리해보겠습니다.
구성
WAF 서비스 장비는 [WAF VM + WAF LB]로 구성되어 있습니다. 따라서 사용 요금도 WAF VM 요금과 WAF LB 요금이 별도로 청구됩니다.
요금
| 상품명 | 과금 구간 (Mbps) | 가격 (월 요금, VAT별도) | 비고 |
|---|---|---|---|
| Multi WAF VM |
0 ~ 300 이하 | 974,800 원 | 리전 단위 판매 이중화 기본 제공 (요금은 이중화 가격) |
| 300 초과 ~ 500 이하 | 1,474,800 원 | ||
| 500 초과 ~ 1,000 이하 | 2,274,800 원 | ||
| Single WAF VM |
0 ~ 300 이하 | 624,800 원 | 리전 단위 판매 |
| 300 초과 ~ 500 이하 | 924,800 원 | ||
| 500 초과 ~ 1,000 이하 | 1,299,800 원 | ||
| WAF LB | WAF LB 1개당 | 25,200 원 | WAF LB개수는 WAF 모니터링을 신청하려는 도메인 개수 또는 인증서 개수를 의미 |
과금 구간 기준
과금 구간을 결정, 변경하게 되는 기준은 월 기준 in/out 트래픽 중에서 Peak 트래픽입니다. 그러므로 월 기준으로 단 한번이라도 신청 구간을 초과할 경우 과금 기준이 변경될 수 있습니다.
추가 도메인
여러 개의 도메인을 추가할 경우 도메인 개수 만큼 WAF LB 요금이 추가 됩니다.
서브 도메인의 요금
- 개별 인증서를 사용하는 서브 도메인은 인증서 개수 만큼 WAF LB 요금이 추가 됩니다.
- Wildcard 인증서를 사용하는 서브 도메인은 추가 요금 없이, 개수 제한 없이 사용 가능합니다.
- 다만, 서브 도메인 개수나 트래픽에 따라 WAF LB 또는 WAF VM이 추가 되어 요금이 증가할 수 있습니다.
요금 예시
Multi WAF
| 해당 월 Peak 트래픽 | 도메인 또는 인증서 개수 |
WAF VM 요금 (VAT 별도) | WAF LB 요금 (VAT 별도) | 합계 (VAT 별도) (WAF VM 요금 + WAF LB 요금) |
|---|---|---|---|---|
| 90 Mbps | 1개 | 974,800 원 | 25,200 원 | 1,000,000 원 |
| 90 Mbps | 2개 | 974,800 원 | 50,400 원 | 1,025,200 원 |
| 300 Mbps | 1개 | 974,800 원 | 25,200 원 | 1,000,000 원 |
| 301 Mbps | 1개 | 1,474,800 원 | 25,200 원 | 1,500,000 원 |
Single WAF
| 해당 월 Peak 트래픽 | 도메인 또는 인증서 개수 |
WAF VM 요금 (VAT 별도) | WAF LB 요금 (VAT 별도) | 합계 (VAT 별도) (WAF VM 요금 + WAF LB 요금) |
|---|---|---|---|---|
| 90 Mbps | 1개 | 624,800 원 | 25,200 원 | 650,000 원 |
| 90 Mbps | 2개 | 624,800 원 | 50,400 원 | 675,200 원 |
| 300 Mbps | 1개 | 624,800 원 | 25,200 원 | 650,000 원 |
| 301 Mbps | 1개 | 924,800 원 | 25,200 원 | 950,000 원 |
WAF 이용 요금은 고객 서비스의 서버 정지와 무관하게 청구됩니다. 서버 정지와 함께 Security Monitoring 서비스의 WAF 계약도 함께 해지해야 과금되지 않습니다.
WAF 신청 시 주의 사항
VPC
Application Load Balancer 사용 필수: WAF는 Reverse Proxy 방식으로 사용자별 별도의 WAF 플랫폼을 구성하여 제공하고, HTTP/HTTPS 트래픽에 대한 보안 모니터링을 제공합니다. 따라서 Application Load Balancer를 사용하는 HTTP/HTTPS 서비스에만 제공이 가능합니다.서비스 도메인 필수: WAF 서비스를 사용하려면 사용자 서비스 도메인의 CNAME을 WAF Load Balancer 도메인 정보로 수정하여 트래픽이 WAF를 향하도록 설정해야 합니다. 그러므로 서비스 도메인이 있어야 서비스를 신청할 수 있습니다.- 서비스 인증서 전달: HTTPS 서비스 모니터링을 위해 WAF Load Balancer에 인증서를 설치해야 하며, 서비스 신청 시 사용자 서비스의 인증서도 함께 전달해야 합니다.
- HTTP 80 리스너 설정: WAF VM과 사용자 서비스 Application Load Balancer 간의 통신은 HTTP 80 port 공인 통신을 사용합니다. 그러므로 사용자 서비스 Application Load Balancer에 HTTP 80 리스너를 기본으로 구성해야 합니다.
- 리다이렉션 설정: WAF Load Balancer에서 80 포트에 대한 443 리다이렉트 설정도 기본으로 지원하고 있습니다. 따라서 WAF 서비스를 정상적으로 사용하려면 사용자의 Application Load Balancer나 서버에서 HTTP -> HTTPS 리다이렉트가 있는 경우 삭제해야 합니다.
- HTTP 프로토콜 설정: HTTPS 모니터링 신청 시, 신청한 Application Load Balancer 리스너에 HTTP 프로토콜 설정이 필요합니다.
- CNAME 설정: WAF(V2) 제공을 위해서 고객 대상 도메인에 CNAME 설정을 해야 합니다. 고객 대상 도메인이 Base 도메인인 경우, CNAME 설정이 불가능하오니 A레코드에 WAF VIP로 설정합니다. 그리고, WAF 구성 후 고객에게 CNAME에 등록할 WAF Load Balancer 도메인 설정 정보 전달 예정입니다.
Classic
- HTTP/HTTPS 표준 프로토콜 사용 필수: WAF는 HTTP/HTTPS 표준 프로토콜을 사용하는 웹 서비스에 대한 보안 모니터링을 제공합니다. 따라서 네이버 클라우드 플랫폼의 Load Balancer를 사용 중인 서비스에 대한 모니터링을 하려면 Load Balancer Protocol을 반드시 HTTP, HTTPS로 설정해야 합니다. 만약 TCP, SSL로 설정하는 경우 WAF 서비스를 사용할 수 없습니다.
참고 URL
- Ncloud Security Monitoring 서비스 안내
- Ncloud Security Monitoring 가이드
문서 업데이트 내역
| 날짜 | 내용 |
|---|---|
| 2023-09-18 | 문서 최초 생성 |
| 2023-11-03 | 서브 도메인 요금 관련 내용 추가 |
| 2023-12-07 | 요금 변경 내역 업데이트 |
| 2024-02-19 | Single WAF 요금 안내 추가 |