게시된 날짜: Sep 30, 2020
AWS Centralized WAF and VPC Security Group Management 솔루션 출시 소식을 발표하게 되어 정말 기쁩니다. 이 솔루션은 AWS Organizations의 계정 및 애플리케이션에서 방화벽 규칙을 중앙 집중식으로 쉽게 구성, 관리 및 감사할 수 있는 참조 구현입니다. 이 솔루션은 AWS Firewall Manager를 사용하여 단일 위치에서 AWS Web Application Firewall(WAF)의 관리형 규칙 및 모든 AWS 계정의 VPC 보안 그룹에 대한 감사 점검 세트를 자동으로 배포합니다. 또한 Shield Advanced 고객에게 계정에서 DDoS 보호를 배포하는 옵션도 제공합니다.
AWS Firewall Manager를 통해 고객은 AWS 환경에서 중앙 집중식으로 방화벽 규칙, DDoS Shield 보호 및 VPC 보안 그룹을 관리할 수 있습니다. 그러나 많은 고객에게 정책을 정의하고 관리형 규칙 세트를 구성하는 프로세스는 어렵고 많은 시간이 걸리는 작업입니다. AWS Centralized WAF and VPC Security Group Management 솔루션은 고객을 대신하여, AWS 관리형 방화벽 규칙 및 보안 그룹 감사 점검 세트를 배포하여 이 프로세스를 간소화합니다. 관리형 방화벽 규칙에서는 AWS CloudFront, AWS Application Load Balancer 또는 Amazon API Gateway에서 실행되는 웹 애플리케이션을 보호하기 위해 미리 구성된 규칙 세트를 고객에게 제공합니다. 보안 그룹 감사 점검은 권한이 있는 보안 그룹 규칙을 지속적으로 모니터링 및 감지하여 VPC 리소스를 보호하고 방화벽 태세를 개선합니다. 또한 솔루션은 AWS Organizations 및 AWS Config에 대한 AWS Firewall Manager 온보딩 프로세스를 자동화하므로, 고객은 이러한 서비스를 더 쉽고 빠르게 사용하기 시작할 수 있습니다. AWS Centralized WAF and VPC Security Group Management 솔루션을 시작하려면 AWS 솔루션 라이브러리 또는 GitHub를 참조하십시오.