AWS Cloud WAN, 글로벌 규모의 보안 검사를 간소화하는 서비스 삽입 기능 도입
오늘 AWS는 보안 및 검사 서비스를 클라우드 WAN 기반 글로벌 네트워크에 통합하는 과정을 간소화하는 AWS Cloud WAN의 새로운 기능인 서비스 삽입을 발표했습니다. 이 기능을 사용하면 중앙 Cloud WAN 정책 또는 AWS Management Console을 사용하여 보안 어플라이언스나 검사 서비스를 통해 Amazon Virtual Private Cloud(VPC), AWS 리전, 온프레미스 위치 및 인터넷 간의 글로벌 네트워크 트래픽을 쉽게 조정할 수 있습니다.
고객은 방화벽, 침입 탐지/보호 시스템(IDS/IPS), 보안 웹 게이트웨이와 같은 검사 서비스 또는 보안 어플라이언스를 배포하여 글로벌 Cloud WAN 트래픽을 검사하고 보호합니다. 서비스 삽입을 사용하면 복잡한 라우팅 구성이나 서드 파티 자동화 도구를 생성하고 관리할 필요 없이 다중 리전이나 다중 세그먼트 네트워크 트래픽을 보안 어플라이언스 또는 서비스로 손쉽게 유도할 수 있습니다. 서비스 삽입을 사용하여 중앙 정책 문서에서 검사 및 라우팅 의도를 정의하면 구성이 Cloud WAN 네트워크 전체에 일관되게 배포됩니다. 서비스 삽입은 AWS Network Firewall과 서드 파티 보안 솔루션 모두에서 작동하며, 전 세계 여러 AWS 리전 및 온프레미스 위치에서 동서(VPC 간) 및 남북(인터넷 인그레스/이그레스) 보안 검사를 쉽게 수행할 수 있습니다.