게시된 날짜: Mar 30, 2022
이제 AWS Firewall Manager를 사용하여 중앙에서 AWS 조직의 모든 AWS Virtual Private Cloud(VPC)에 Palo Alto Networks Cloud Next Generation Firewalls(NGFW)를 배포하고 모니터링할 수 있습니다. 이번 릴리스를 통해, 고객은 이제 AWS 기본 방화벽과 Palo Alto Networks Cloud NGFW를 모두 배포하고 관리할 수 있는 단일 방화벽 관리 솔루션을 갖게 됩니다.
Firewall Manager를 사용하여 Palo Alto Networks Cloud NGFW의 배포를 조정하고 조직의 전체 계정 중 규칙을 준수하지 않는 구성을 중앙에서 모니터링할 수 있습니다. Firewall Manager를 사용하여 계정 및 VPC에 있는 Palo Alto Networks Cloud NGFW의 엔드 투 엔드 설정을 처리할 수 있습니다. Firewall Manager는 Palo Alto Networks Cloud NGFW가 인위적인 개입 없이 새 계정 및 VPC에 자동으로 지속적으로 추가되도록 하여 새 계정을 모니터링하고 방화벽 보호 기능을 추가하는 데 필요한 운영 부담을 줄여줍니다. 중앙 집중식 또는 분산 배포 모델에서 Palo Alto Networks Cloud NGFW를 배포할 수 있습니다. 중앙 집중식 배포 모델에서 Firewall Manager는 중앙 집중식 트래픽 검사를 위해 검사 VPC의 방화벽 엔드포인트에 Palo Alto Networks 글로벌 규칙 스택 구성을 적용합니다. 분산 배포 모델에서 Firewall Manager는 로컬 검사를 위해 범위 내 모든 VPC에 방화벽 엔드포인트를 배포합니다.
이 기능을 사용하려면 Firewall Manager에 온보딩하고 방화벽 배포를 중앙에서 관리하는 권한을 보안 관리자 계정에 할당해야 합니다. 그런 다음 AWS Marketplace에서 Palo Alto Networks Cloud NGFW 제품 및 서비스를 구독합니다. Firewall Manager 콘솔 또는 API를 사용해 Firewall Manager 보안 정책을 구성하여 Palo Alto Networks Cloud NGFW 규칙 스택과 AWS 계정, 방화벽을 프로비저닝할 VPC를 지정할 수 있습니다. 일단 구성되면 Firewall Manager는 Palo Alto Networks Cloud NGFW를 자동으로 프로비저닝하고 의도한 보안 태세와 일치하지 않는 방화벽 변경 사항을 알려줍니다.
AWS Firewall Manager는 보안 관리 서비스의 일종으로, 중앙에서 자사 조직 내 여러 계정과 리소스를 아우르는 방화벽 규칙을 구성하고 배포하도록 합니다. Firewall Manager를 사용하면 전체 조직에서 AWS WAF, AWS Shield Advanced, VPC 보안 그룹, AWS Network Firewall, Amazon Route 53 Resolver DNS Firewall, Palo Alto NGFW에 대한 규칙을 배포 및 모니터링할 수 있습니다. Firewall Manager는 새로운 계정 및 리소스가 생성되더라도 모든 방화벽 규칙이 일관되게 적용되도록 보장합니다.
시작하려면 자세한 내용이 포함된 AWS Firewall Manager 설명서를 참조하고, 현재 AWS Firewall Manager가 제공되는 리전 목록은 AWS 리전 표를 참조하세요. AWS Firewall Manager, 해당 기능 및 요금에 대한 자세한 내용은 AWS Firewall Manager 웹 사이트를 참조하세요.