게시된 날짜: Jan 7, 2022
AWS Firewall Manager는 이제 중앙에서 AWS Shield Advanced 자동 애플리케이션 계층(L7) DDoS 보호를 배포할 수 있도록 지원합니다. AWS Shield Advanced 자동 L7 DDoS 보호는 수동 개입 없이 애플리케이션 계층 DDoS 이벤트를 차단합니다. 이 출시를 통해 AWS Firewall Manager 보안 관리자는 이제 AWS Shield Advanced를 위한 Firewall Manager 보안 정책을 사용하여 여러 계정에 걸쳐 자동 L7 DDoS 보호를 활성화할 수 있습니다.
시작하려면 Firewall Manager Shield Advanced 정책에 자동 L7 DDoS 완화를 활성화합니다. 그러면 Shield 관리형 WAF 규칙 그룹이 보호 받는 리소스에 대한 WAF 웹 액세스 제어 목록(웹 ACL)에 추가됩니다. Shield Advanced는 리소스에 대한 일반 트래픽에 대해 생성하는 각 WAF 규칙을 평가하여 오탐지를 최소화하고 카운트, 허용 또는 차단 모드로 배포합니다.
AWS Firewall Manager는 보안 관리 서비스의 일종으로, 중앙의 장소에서 자사 조직 내 여러 계정과 리소스를 아우르는 방화벽 규칙을 구성하고 배포하도록 합니다. Firewall Manager를 사용하면 전체 조직에서 AWS WAF, AWS Shield Advanced, VPC 보안 그룹, AWS Network Firewall 및 Amazon Route 53 Resolver DNS Firewall 규칙을 배포 및 모니터링할 수 있습니다. Firewall Manager는 새로운 계정 및 리소스가 생성되더라도 모든 방화벽 규칙이 일관되게 적용되도록 보장합니다.
시작하려면 AWS Firewall Manager 설명서를 참조하고, 자세한 내용과 현재 AWS Firewall Manager가 제공되는 리전 목록은 AWS 리전 표를 참조하세요. AWS Firewall Manager, 해당 기능 및 요금에 대한 자세한 내용은 AWS Firewall Manager 웹 사이트를 참조하세요.