게시된 날짜: Dec 9, 2021
AWS Network Firewall는 이제 AWS Managed Rules를 지원합니다. 보안 위협 인텔리전스 데이터를 기반으로 하는 규칙 그룹으로서, 자체 규칙을 작성하고 유지하지 않고도 최신 보안 위협에 대한 최신 정보를 유지할 수 있습니다.
AWS Network Firewall의 특징은 탄력적인 규칙 엔진으로, 네트워크 트래픽을 세부적으로 제어할 수 있는 방화벽 규칙을 정의할 수 있습니다. 오늘 시작하면 평판이 낮다고 식별되었거나, 또는 맬웨어 또는 봇넷과 관련이 있다고 알려지거나 의심되는 도메인에 대한 HTTP/HTTPS 트래픽을 차단하도록 관리형 도메인 목록 규칙을 실행할 수 있습니다. AWS Network Firewall 정책에서 한 개 이상의 규칙 그룹을 선택할 수 있습니다. 상태 유지 규칙의 경우 관리형 도메인 목록에 해당하는 모든 요청을 차단하거나, 또는 알림 작업을 사용하여 규칙에 해당하는 요청을 보도록 선택할 수 있습니다. 각 관리형 규칙 그룹 집합은 방화벽 정책 당 최대 상태 유지 규칙 그룹 수에 대한 단일 규칙 그룹으로 계산합니다.
도메인 목록에 대한 AWS 관리형 규칙을 사용해도 추가 비용이 없습니다. Amazon VPC Console 또는 Network Firewall API를 사용하는 AWS Network Firewall에 대한 신규 관리형 규칙에 액세스할 수 있습니다. 이 기능은 AWS GovCloud(US) 리전을 제외한 모든 상용 AWS 리전에서 사용할 수 있습니다. AWS Network Firewall은 모든 Amazon VPC에 필수 네트워크 보호 기능을 쉽게 배포할 수 있는 관리형 방화벽 서비스입니다. 이 서비스는 네트워크 트래픽 볼륨에 따라 자동으로 확장되어 기본 인프라를 설정하거나 유지 관리할 필요 없이 고가용성 보호를 제공합니다. AWS Network Firewall은 AWS Firewall Manager와 통합되어 여러 AWS 계정의 방화벽 정책을 중앙에서 확인하고 제어할 수 있습니다. AWS Network Firewall을 시작하려면 AWS Network Firewall 제품 페이지 및 서비스 설명서를 참조하십시오.