게시된 날짜: Jan 9, 2023
AWS Network Firewall은 이제 방화벽 규칙 동작으로 거부 동작을 지원합니다. 따라서 AWS Network Firewall을 이용하면 지연 시간에 민감한 애플리케이션의 성능을 개선하고 내부 보안 작업을 개선할 수 있습니다.
AWS Network Firewall의 탄력적인 규칙 엔진을 사용하면 네트워크 트래픽을 세부적으로 제어하는 방화벽 규칙을 정의할 수 있습니다. 지금까지는 네트워크 트래픽을 전달, 삭제 또는 경고하도록 상태 저장 규칙을 구성할 수 있었습니다. 삭제 동작을 구성하면 방화벽이 트래픽을 삭제하지만, 원본 발신자에게는 응답을 보내지 않습니다. 이는 TTL(Time to Live) 임계값을 초과할 때까지 세션이 계속 열려 있으므로 TCP 연결에 영향을 미칩니다. 패킷이 삭제된 이유를 이해하려면 경로 추적 테스트를 완료하거나 로그를 검토하는 데 시간과 노력을 추가로 투자해야 합니다. 지금 바로 AWS Network Firewall을 사용하면 상태 저장 규칙을 구성하고 해당 규칙이 TCP 트래픽과 일치할 때 거부 동작을 적용할 수 있습니다. 방화벽은 패킷을 삭제하고 TCP Reset(RST)을 전송하여 발신자에게 TCP 연결 실패에 대해 알립니다. 기본 동작 순서를 사용하여 거부 동작을 방화벽 규칙에 적용하거나 엄격한 규칙 순서 지정 방법을 사용하여 정확한 순서를 설정할 수 있습니다.
새로운 AWS Network Firewall 기능은 무료로 사용할 수 있지만, 추가 로깅 비용은 고객 부담입니다. 이 기능은 AWS Network Firewall 사용이 가능한 모든 상용 AWS 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. AWS Network Firewall은 모든 Amazon VPC에 필수 네트워크 보호 기능을 쉽게 배포해 주는 관리형 방화벽 서비스입니다. 이 서비스는 네트워크 트래픽 볼륨에 따라 자동으로 확장되어 기본 인프라를 설정하거나 유지 관리할 필요 없이 고가용성 보호 기능을 제공합니다. AWS Network Firewall을 시작하려면 AWS Network Firewall 제품 페이지 및 서비스 설명서를 참조하세요.