G-Cloud 개요

일반 클라우드 서비스에 비해 더욱 강화된 보안을 제공하는 Enterprise Cloud 상품의 공공기관 전용 서비스 입니다.
인가된 정부 및 공공기관만 사용 승인이 가능하며, IPS(침입방지시스템), 방화벽, 보안관제서비스를 기본으로 제공합니다.
고객사의 시스템을 DMZ(인터넷과 연결되는 Web, Application시스템 구성)과 private network(DB등 Backend 시스템 구성)에 나누어 수용하여
고객 데이터의 보안성 강화를 지원 합니다.

서비스 특·장점

• 고품질의 보안 클라우드 서비스를 합리적인 가격으로 제공합니다.
• G-Cloud 전용의 IPS (CC인증 EAL4), FW(CC인증 EAL4) 을 기본 제공합니다.

  보안적합성 검증은 국가정보통신망의 보안수준을 제고하고, 외부의 사이버위협에 대응하기 위해 '전자정부법' 제 56조 및
  동법 시행령 제69조에 의거, 국가 · 공공기관이 도입하는 IT제품의 보안기능에 대한 안전성을 검증하는 제도입니다.

• 고객사의 중요한 정보를 private zone에 수용함으로써 보안성이 강화됩니다.
• olleh biz G-Cloud 방화벽은 S/W 방화벽(VR) 대비 우수한 트래픽/세션 성능과, 장애, 침해사고 시
  원인 분석이 가능한 로그 관리 기능을 제공합니다.
• 물리서버와 G-Cloud를 연동하여 Hybrid Cloud를 구성 할 수 있습니다.

Public Cloud, Secure Zone과 Enterprise Cloud 비교

ucloud biz
구분	G-Cloud	Enterprise Cloud	Public Cloud
망분리	DMZ + Private network	DMZ + Private network	DMZ + 부가서비스
IPS	G-Cloud 전용 시스템 (국내CC인증 H/W)	Enterprise 전용 시스템(H/W)	공용 시스템
FW	G-Cloud 전용 H/W 기반의 인증 방화벽 (국내 CC인증 H/W)	Enterprise 전용 H/W 기반의 인증 방화벽	S/W 방화벽(VR)
보안 매니지드 서비스	○	○	X

보안 매니지드 서비스 소개

• 보안 매니지드 서비스 내역

구분	서비스 내역	Standard
모니터링	대상시스템 Alive Check	○
	이상트래픽 모니터링	○
	해킹/웜/바이러스 모니터링	○
운영	대상시스템 룰셋 튜닝/업데이트	○
	Anomaly, DDoS 정책설정	○
	대상 시스템 환경설정 백업/복원	○
대응	실시간 공격분석	○
	공격 발생시 SLA에 의거한 조치	○
	사용자 정의 정책 설정(Zero day Attack)	○
보고서	관제작업내역	○
	정기 보고서(월)	○
진단	정기 취약점 진단(서버시스템)	Optional
	웹취약점 진단	Optional
	모의해킹	Optional
헬프데스크	보안시스템 구성 및 정책 히스토리 관리	○
	24시간 콜 센터 운영(Hot Line)	○
침해사고분석	피해발생시 대상시스템로그 분석	○
	침해사고시 CERT 대응 분석 서비스	5회/년
로그관리	로그저장	30일
	로그검색	○

• 보안 매니지드 서비스 대상 시스템

구분	대상시스템	CC 인증	서비스 시간
Firewall	시큐아이MF2	EAL4	24*365
IPS	윈스 Sniper IPS	EAL4	24*365
WAF (선택사항)	펜타시큐리티 WAPPLES	EAL4	24*365

서비스 이용 사례

• 공공기관 : 정보통신*****원 스마트러닝 클라우드 시스템, 학술*****원 디지털교과서시스템 등
• 업무용 시스템 : KT계열사 ERP 시스템
• Enterprise : 콘텐츠***** 모바일TV 시스템, 엔****사 EPR/POS 시스템 등
  * 기업용 유사 상품인 ucloud biz의 Enterprise Cloud 이용 사례를 포함 합니다.

용어 정리

• DMZ : 웹서버와 같이 외부망에 노출되어야 하는 서버들을 수용할 수 있는 zone 입니다. IPS와 방화벽으로 보호됩니다.
• Private network : DB서버와 같이 외부망과 철저히 분리되어야 하는 서버들을 수용할 수 있는 zone 입니다. 방화벽으로 보호되며,
  고객사 내부망과 VPN을 연결해야만 접근할 수 있습니다.
• IPS (침입방지시스템) : 해킹, DDos, 웜/바이러스 등의 유해 트래픽을 탐지하여 이를 실시간으로 차단합니다.
• FW(방화벽) : 외부망과의 게이트웨이 역할을 수행하며 인터넷 등 외부에서 들어오는 트래픽을 접근 통제 정책에 따라 차단합니다.

서비스 요금

G-Cloud 기본료(Domain당): 30만원/월

• G-Cloud 요금
• (단위: 원/월, 부가세별도, IPS/Firewall 이용 및 관제비용 포함)

VM 사양		DMZ 및 Private zone 공통
vCore	Memory	기본DISK 100GB 제공 요금	Data Disk 미제공 요금
1	1	31,200원	27,700원
1	2	50,400원	46,900원
2	2	63,600원	60,100원
2	4	99,600원	96,100원
2	8	133,620원	130,120원
2	16	204,000원	200,500원
4	4	126,000원	122,500원
4	8	200,400원	196,900원
4	16	266,220원	262,720원
4	32	410,040원	406,540원
8	8	253,200원	249,700원
8	16	399,600원	396,100원
8	32	531,420원	527,920원
8	62	795,600원	792,100원
12	16	452,400원	448,900원
12	32	664,296원	660,796원
16	16	506,400원	502,900원
16	32	800,400원	796,900원
16	62	1,015,200원	1,011,700원
16	124	1,591,200원	1,587,700원
20	20	674,160원	670,660원
20	40	918,096원	914,596원
20	80	1,237,428원	1,233,928원
24	24	800,992원	805,492원
24	48	1,101,708원	1,098,208원
24	96	1,484,916원	1,481,416원

네트워크

※ 16GB Memory 이상 VM당 월 사용량 2 TB 이하 : 무료
   - 고객별(ID 기준) 월 사용량 2 TB 초과 : 아래 표 참조

• Outbound 트래픽만 과금 (Inbound 트래픽 무료)
• (단위:원/월, 부가세별도)

구분	사용 구간	Cloud 서버별 적용	고객별(ID 기준) 적용
		Cloud 서버 당 2TB 이하	2TB ~ 10TB	10TB ~ 20TB	20TB 이상
종량제	구간별 단가 (GB당)	무료	90원	80원	70원
정액제 (월단위)	30TB	2,000,000원
	50TB	3,000,000원

※ 예시) 동일계정에서 4vCore 4GB 1대, 4vCore 16GB 1대를 사용하면 해당계정의 트래픽은 outbound 총 3TB(1TB + 2TB)까지 무료입니다.

server disk

• 서비스 요금
• (단위:원/월, 부가세별도)

구분	단위	월요금
Disk 추가	추가 10GB당	700원

※ server disk는 서버(VM)당 최대 3.9TB (300GB Disk * 13개)까지 mount가 가능합니다.

스냅샷/이미지

• 서비스 요금
• (단위:원/월, 부가세별도)

구분	월요금	비고
스냅샷	120원/GB	* 월 중간 삭제 시 일할 계산
이미지

공인 IP 추가

• 서비스 요금
• (단위:원/월, 부가세별도)

구분	단위	월요금
공인 IP 추가	25 IP 당	160,000원

Load Balancer

• 종량제 요금 (사용한 트랙픽량을 환산하여 과금 진행)
• (단위: 원/월, 부가세별도)

구분	요금
LB 사용료	14,400원 / 월
데이터 처리량	6원 / GB

※ LB당 최대 세션을 100만으로 제한 합니다.
    - 제한 목적: 타 고객 서비스 보호
    - 100만 세션 이상 시 정액제 서비스 전환

WAF

• 서비스 요금
• (단위: 원/월, 부가세별도)

상품명(Mbps)	Single
	Basic (200)	Standard (300)	Advanced (500)	Premium (700)
월요금	250,000원	350,000원	500,000원	600,000원

※ 웹방화벽 Dual 상품의 경우 네트워크 상품의 로드밸런서가 추가적으로 필요합니다.
    종량제 로드밸런서 = LB사용료(14,400원/월) + 데이터처리량(6원/GB)
※ 웹방화벽 (WAF) 보안 매니지드 서비스 요청 시 VM 요금의 5% 가 추가 과금 됩니다.

cloud NAS

• 서비스 요금
• (단위: 원/월, 부가세별도)

상품 유형	월요금
기본용량 (1,000GB)	70,000원
추가용량 (100GB 당)	7,000원
스냅샷	무료

VPN 관제형 (장비제공 + 관제)

• 서비스 요금
• (단위: 원/월, 부가세별도)

구분	제공상품					비고
공유형 (IP-SEC)	10Mbps		100Mbps		로그저장	퓨쳐시스템 (XTM 2000)/ 시큐아이(MF2300) ※ 설치비 없음
	무약정	1년 약정	무약정	1년 약정
	40,000원	33,000원	200,000원	165,000원	20,000원
단독형 (IP-SEC/SSL)	800Mbps이상 (장비 Throghtput full)				로그저장	퓨쳐시스템 (XTM 2000)/ 시큐아이(MF2300)
	1년 약정	2년 약정	설치비
	220,000원	190,000원	100,000원		20,000원

* 최대 세션당 100Mbps 청약이며, 인터넷속도에 의해 청약 속도만큼 제공되지 않을 수 있습니다.
* SSL VPN은 기본 10 user 지원이며, 추가 user시 3,000원/user 부과합니다.
* 관제접속은 단중화(single)를 제공하지만, DB 및 시스템 연동의 Hybrid cloud 구성은 VPN 이중화를 필수로 합니다.