게시된 날짜: Apr 2, 2021
이제 AWS Firewall Manager에서는 보안 관리자가 중앙 관리자 계정을 통해 조직에서 최근 출시된 AWS WAF 봇 제어를 배포할 수 있습니다. AWS WAF 봇 제어는 애플리케이션에 대해 널리 사용되는 일반적인 봇 트래픽의 가시성과 제어 기능을 제공하는 새로운 관리형 규칙 그룹입니다. 봇 제어를 사용하면 과도한 리소스를 소비하거나 지표를 왜곡하거나 가동 중단을 야기하거나 기타 악의적인 활동을 수행하는 자동화된 봇으로부터 웹 애플리케이션을 보호할 수 있습니다.
시작하려면 Firewall Manager 전담 보안 관리자 계정에서 AWS WAF에 대한 Firewall Manager 보안 정책을 구성하고 보안 정책에서 AWS WAF 봇 제어를 식별하는 AWS 관리형 규칙 그룹(AMR)을 선택할 수 있습니다. 그런 다음, 계정, 조직 단위(OU) 및 규칙을 적용하거나 제외하려는 리소스를 선택할 수 있습니다. 이렇게 하면 보안 관리자는 조직에 새 계정과 리소스가 생성되더라도 조직 전반에서 봇 제어 규칙을 일관되게 강제 적용할 수 있습니다. 이번 출시로, 사용자 계정에 대해 Firewall Manager에서 배포한 봇 제어 규칙 그룹의 봇 및 봇 범주 레이블도 생성할 수 있습니다. 그러면 조직의 개별 계정에서 레이블을 사용하여 특정 봇의 트래픽을 허용하거나 차단할 수 있습니다.
AWS Firewall Manager는 고객이 AWS Organizations의 여러 계정과 리소스의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있게 해주는 보안 관리 서비스입니다. 오늘 AWS Firewall Manager에서 보안 관리자가 AWS WAF, AWS Shield Advanced, AWS Network Firewall, VPC 보안 그룹 및 Amazon Route 53 Resolver DNS 방화벽에 대한 방화벽 규칙 및 보호를 구성할 수 있습니다. AWS WAF에 대해 Firewall Manager를 사용하려면 고객은 AWS Organizations에 계정을 온보딩하고, 모든 계정에 대해 AWS Config를 활성화한 후 Firewall Manager 관리자로 계정을 지정해야 합니다.