게시된 날짜: Nov 18, 2020
이제 AWS Firewall Manage가 AWS Network Firewall을 지원하므로, 보안 관리자가 조직 전체의 네트워크 방화벽 규칙을 중앙에서 쉽게 구성하고 배포할 수 있습니다. AWS는 최근에 네트워크를 드나드는 모든 트래픽에 대해 향상된 제어 및 가시성을 고객에게 제공하는 고가용성의 관리형 방화벽 서비스인 AWS Network Firewall을 출시했습니다. Firewall Manager 지원 기능을 사용하면 고객은 조직의 계정, OU(조직 단위), Amazon VPC(Virtual Private Cloud)의 네트워크 방화벽 규칙 배포를 중앙에서 관리할 수 있습니다.
고객은 Firewall Manager 전담 보안 관리자 계정에서 Firewall Manager 보안 정책을 구성하여 시작할 수 있습니다. 보안 정책에서는 하나 이상의 네트워크 방화벽 규칙 세트와 함께 그 규칙을 배포해야 하는 계정, OU, VPC를 지정해야 합니다. 구성이 되고 나면 Firewall Manager는 규칙 세트를 사용하여 네트워크 방화벽을 자동으로 생성하고, 사용자가 지정한 계정 및 VPC에서 퍼블릭 서브넷을 포함하는 모든 가용 영역의 전용 서브넷에 엔드포인트를 배포합니다. 동시에, 중앙에서 구성된 규칙 집합에 대해 변경사항이 있으면 배포된 네트워크 방화벽의 다운스트림에 자동으로 업데이트됩니다. 이렇게 하면 보안 관리자는 조직에 새 계정과 VPC가 생성되더라도 조직 전반에서 중앙식으로 제어되는 네트워크 방화벽 규칙을 일관되게 적용할 수 있습니다. 동시에, Firewall Manager는 네트워크 방화벽이 누락된 VPC와 계정을 포함한 비준수 이벤트도 보고합니다.
AWS Firewall Manager는 고객이 AWS Organizations의 여러 계정과 리소스의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있게 해주는 보안 관리 서비스입니다. 이번 출시로 이제 고객은 전체 AWS Organization에서 AWS WAF 규칙, AWS Shield Advanced 보호, VPC 보안 그룹, AWS Network Firewall 규칙을 중앙에서 배포하고 관리할 수 있습니다.