게시된 날짜: Dec 2, 2022
오늘부터 AWS Firewall Manager를 사용하여 중앙에서 AWS 조직의 모든 AWS Virtual Private Cloud(VPC)에서 FortiGate Cloud-Native Firewall(CNF)를 배포하고 모니터링할 수 있습니다. 이번 릴리스를 통해, 고객은 이제 AWS 기본 방화벽 및 FortiGate CNF 방화벽을 모두 배포하고 관리하는 단일 방화벽 관리 솔루션을 갖게 됩니다.
Firewall Manager를 사용하여 FortiGate CNF의 배포를 오케스트레이션하고 조직의 계정에서 규칙을 준수하지 않는 구성을 중앙 집중식으로 파악할 수 있습니다. Firewall Manager를 사용하여 계정 및 VPC에 있는 FortiGate CNF의 엔드 투 엔드 설정을 처리할 수 있습니다. Firewall Manager는 FortiGate CNF 방화벽이 인위적인 개입 없이 새 계정 및 VPC에 자동으로 지속적으로 추가되도록 하여 새 계정을 모니터링하고 방화벽 보호 기능을 추가하는 데 필요한 부담을 줄여줍니다. 중앙 집중식 또는 분산 배포 모델에서 FortiGate CNF를 배포할 수 있습니다. 중앙 집중식 배포 모델에서 Firewall Manager는 중앙 집중식 트래픽 검사를 위해 검사 VPC의 방화벽 엔드포인트에 FortiGate CNF 글로벌 정책 세트 구성을 적용합니다. 분산 배포 모델에서 Firewall Manager는 로컬 검사를 위해 범위 내 모든 VPC에 방화벽 엔드포인트를 배포합니다.
이 기능을 사용하려면 Firewall Manager에 온보딩하고 방화벽 배포를 중앙에서 관리하는 권한을 보안 관리자 계정에 할당해야 합니다. 그런 다음 AWS Marketplace에서 FortiGate Cloud-Native Firewall 제품 및 서비스를 구독합니다. Firewall Manager 콘솔 또는 API를 사용해 Firewall Manager 보안 정책을 구성하여 FortiGate CNF 정책 세트, AWS 계정 및 방화벽을 프로비저닝할 VPC를 지정할 수 있습니다. Firewall Manager가 구성되면 FortiGate CNF를 자동으로 프로비저닝하고 의도한 보안 태세와 일치하지 않는 방화벽의 변경 사항을 알려줍니다.
시작하려면 자세한 내용이 포함된 AWS Firewall Manager 설명서를 참조하고 AWS Firewall Manager가 현재 제공되는 리전 목록은 AWS 리전 표를 참조하세요. AWS Firewall Manager, 해당 기능 및 요금에 대한 자세한 내용은 AWS Firewall Manager 웹 사이트를 참조하세요.