게시된 날짜: Jul 8, 2021
오늘부터 AWS Firewall Manager를 사용하는 고객은 AWS Network Firewall에 대한 경로 구성을 중앙에서 모니터링하고 구성을 준수하지 않는 경로에 대한 알림을 받을 수 있습니다. 이 출시를 통해 고객은 이제 VPC 경로를 모니터링하여 각 VPC에서 Firewall Manager가 배포한 Network Firewall이 IGW(인터넷 게이트웨이)를 통해 수신되는 트래픽을 검사하도록 할 수 있습니다. 고객은 방화벽 검사를 우회하는 경로나 비대칭 트래픽을 유발하는 경로와 같은 비준수 경로 구성에 대한 알림을 받을 수 있으며 경로 수정을 위한 제안 사항을 받을 수 있습니다.
시작하려면 지금 Firewall Manager 콘솔 또는 API를 통해 AWS Network Firewall을 구성할 때 사용한 것과 동일한 Firewall Manager 보안 정책을 사용할 수 있습니다. 배포한 규칙과 방화벽을 배포할 계정 및 VPC를 식별했으면, Network Firewall 및 이러한 방화벽이 배포될 VPC와 관련된 VPC 경로를 모니터링하도록 선택할 수 있습니다. 정책을 구성하면 Firewall Manager에서 Network Firewall이 배포된 모든 VPC에 대해 서브넷과 IGW 사이의 경로를 모니터링합니다. 여기에서 Firewall Manager는 의도한 구성을 준수하지 않는 VPC 경로 및 라우팅 테이블을 자동으로 표시합니다. 이와 동시에, 준수를 유지하도록 경로 구성을 수정할 수 있는 제안 사항도 제공됩니다. 또한, Firewall Manager는 새 VPC 및 계정에 대한 경로 또는 기존 경로의 변경을 모니터링하고 비준수 경로 구성에 대해 알려줍니다.
Firewall Manager는 고객이 조직 내 여러 계정 및 리소스의 방화벽 규칙을 중앙에서 구성 및 배포할 수 있게 하는 보안 관리 서비스입니다. Firewall Manager를 사용하는 고객은 전체 조직에서 AWS WAF, AWS Shield Advanced, VPC 보안 그룹, AWS Network Firewall 및 Amazon Route 53 Resolver DNS Firewall 규칙을 배포 및 모니터링할 수 있습니다. Firewall Manager는 새로운 계정 및 리소스가 생성되더라도 모든 방화벽 규칙이 일관되게 적용되도록 합니다.