게시된 날짜: Sep 13, 2021
이제부터 AWS Firewall Manager가 고객이 자사 조직 내 여러 계정에 중앙에서 AWS WAF 속도 기반 규칙을 배포하도록 지원합니다. AWS WAF 속도 기반 규칙을 사용하면 각각의 발신 IP 주소에 대한 요청 속도를 추적하여 한도를 넘으면 IP에 규칙 작업을 트리거할 수 있습니다. 이번 정책이 실행되면 AWS Firewall Manager 보안 관리자가 여러 계정에 속도 기반 규칙을 배포할 수 있으므로 AWS WAF에 대한 Firewall Manager 보안 정책을 사용하여 계정별로 요청 한도를 의무화할 수 있습니다.
시작하려면 속도 기반 규칙을 포함한 AWS WAF 규칙 그룹을 구성해야 합니다. 이때 Firewall Manager 보안 관리자 계정을 사용하고, AWS WAF에 해당하는 Firewall Manager 보안 정책에서 이를 참조하되 규칙을 적용하고자 하는 계정과 리소스도 함께 기재합니다. Firewall Manager 정책이 조직에 새로운 계정과 리소스가 생성되어도 속도 기반 규칙이 일관되게 적용되도록 보장합니다. 각각의 속도 기반 규칙은 각 계정의 AWS WAF 웹 액세스 제어 목록(web ACL)에 적용되며, 계정별로 수신되는 웹 요청을 5분의 간격을 두고 지속해서 업데이트하여 계산합니다. 어느 IP 주소가 규칙에 지정한 구성된 한도를 위반하는 경우, AWS WAF가 요청 속도가 한도 미만으로 떨어질 때까지 해당 IP 주소에서 온 추가적인 요청에 규칙 작업을 적용합니다.
Firewall Manager는 보안 관리 서비스의 일종으로, 고객이 중앙의 장소에서 자사 조직 내 여러 계정과 리소스를 아우르는 방화벽 규칙을 구성하고 배포하도록 합니다. Firewall Manager를 사용하는 고객은 전체 조직에서 AWS WAF, AWS Shield Advanced, VPC 보안 그룹, AWS Network Firewall 및 Amazon Route 53 Resolver DNS Firewall 규칙을 배포 및 모니터링할 수 있습니다. Firewall Manager는 새로운 계정 및 리소스가 생성되더라도 모든 방화벽 규칙이 일관되게 적용되도록 보장합니다.