AWS Network Firewall, 활성 위협 방어에 대한 지원 출시
AWS Network Firewall에서 이제 Amazon 위협 인텔리전스를 사용하여 AWS 글로벌 인프라 전반에서 관찰되는 위협 활동으로부터 Amazon Virtual Private Cloud(VPC) 워크로드를 보호하는 데 도움이 되는 신규 보안 기능인 활성 위협 방어를 제공합니다.
활성 위협 방어 기능을 갖춘 AWS Network Firewall은 AWS 인프라 전반에서 관찰되는 동적이고 지속적인 위협 활동에 대해 자동화된 인텔리전스 기반 보호 기능을 제공합니다. 기능이 활성화되면 방화벽 정책에서 관리형 규칙 그룹을 구성하여 C2(command-and-control) 통신, 임베디드 URL, 악성 도메인과 같은 의심스러운 트래픽을 자동으로 차단할 수 있습니다. 이 기능은 현재 위협 활동에 따라 규칙을 지속적으로 업데이트하여 보호 기능을 제공합니다. AWS Network Firewall을 통해 활성 위협 방어 규칙 그룹을 효과적으로 파악할 수 있으므로 보호 대상인 지표 그룹, 유형 및 위협 이름을 확인할 수 있습니다. Amazon GuardDuty도 사용하는 고객의 경우 향후 관련 위협 인텔리전스 탐지 결과에 “Amazon 활성 위협 방지”라는 위협 목록 이름이 함께 표시됩니다. 이러한 활성 위협은 AWS Network Firewall의 활성 위협 방어 관리형 규칙 그룹을 사용하여 자동으로 차단할 수 있습니다.
활성 위협 방어 기능을 갖춘 AWS Network Firewall을 시작하려면 AWS Network Firewall 콘솔로 이동하거나 설명서를 참조하세요. 이 기능은 AWS GovCloud(미국) 리전 및 중국 리전을 포함한 현재 AWS Network Firewall을 사용할 수 있는 모든 AWS 리전에서 지원됩니다. AWS Network Firewall과 그 기능에 대한 자세한 내용은 AWS Network Firewall 제품 페이지를 참조하세요.