게시된 날짜: May 3, 2023
이제 AWS Network Firewall을 통해 Suricata HOME_NET 변수를 재정의할 수 있으므로 중앙 집중식 배포 모델에 배포된 방화벽에서 AWS 관리형 규칙 그룹을 쉽게 사용할 수 있습니다. 관리형 규칙 그룹은 AWS에서 자동으로 작성하고 유지 관리하는 사전 정의되고 바로 사용할 수 있는 규칙의 모음입니다. 관리형 규칙 그룹의 Suricata HOME_NET 변수에는 AWS Network Firewall에서 검사하는 Classless Inter-Domain Routing(CIDR) 범위가 있습니다. 이전에는 방화벽이 배포된 VPC의 CIDR 범위를 사용하므로 HOME_NET 변수를 재정의할 수 없었습니다. 방화벽이 중앙 검사 VPC를 사용하는 경우 AWS Network Firewall은 필터링하려는 애플리케이션(스포크) VPC 대신 검사 VPC의 CIDR 범위를 HOME_NET에 채웁니다.
오늘부터 검사하려는 모든 VPC의 CIDR 범위를 포함하도록 방화벽 정책의 HOME_NET 변수를 재정의할 수 있습니다. 이를 통해 중앙 집중식 방화벽 배포에서 관리형 규칙 그룹을 사용하여 애플리케이션 VPC를 보호할 수 있습니다. 이 기능을 사용하는 데 따른 추가 비용은 없습니다. Amazon VPC 콘솔, AWS CLI 또는 네트워크 방화벽 API를 사용하여 방화벽 정책의 Suricata HOME_NET 변수를 재정의할 수 있습니다. 이 기능은 AWS Network Firewall을 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다.