게시된 날짜: Aug 30, 2023
오늘부터 AWS Firewall Manager는 모든 IP 범위의 트래픽을 허용하는 과도하게 허용적인 규칙을 식별함으로써 보안 그룹의 감사 기능을 개선합니다. 이 향상된 기능을 통해 고객은 보안 그룹 콘텐츠 감사 정책을 사용하여 보안 그룹에서 0.0.0.0/0 및 ::/0 CIDR을 탐지하고 수정할 수 있습니다. 기존에 AWS Firewall Manager는 정의된 범위에 속하는 IP 주소를 감사할 수 있는 옵션을 고객에게 제공했습니다. 이 새로운 기능은 이러한 공통 IP 범위를 탐지하여 보안 태세 관리를 더욱 간소화합니다.
AWS Firewall Manager는 고객이 여러 계정 및 리소스의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있도록 지원하는 보안 관리 서비스입니다. 고객은 AWS Firewall Manager를 사용하여 전체 AWS Organizations의 AWS WAF 규칙, AWS Shield Advanced 보호, AWS Network Firewall, R53 Resolver DNS Firewall 및 VPC 보안 그룹을 관리할 수 있습니다. AWS Firewall Manager는 새로운 계정 및 리소스가 생성되더라도 모든 방화벽 규칙이 일관되고 규정을 준수하는 방식으로 적용되도록 합니다.
시작하려면 AWS Firewall Manager 설명서에서 자세한 내용을 참조하고, 현재 AWS Firewall Manager가 제공되는 리전 목록을 확인하려면 AWS 리전 표로 이동하세요. AWS Firewall Manager, 해당 기능 및 요금에 대한 자세한 내용은 AWS Firewall Manager 웹 사이트를 참조하세요.